December 19, 2003
これはコメントスパム? [コラボレーションツール]
私のサイトに昨日かわったコメントがついた.(1, 2, 3)
短文で「Cool blog!」 スペインの方から.ざっと見渡すと,妻のサイトや DERU-HARU にもコメントがついてる.
URL等を記して何かを宣伝してる訳でもなく悪口等を書いてるわけでもない.単にこういうコメントのスタイルという考えた方もある.そもそもかわってすらいないのかも知れない.
ただ,逆にこのコメントを消してないサイトが今後コメントスパム攻撃の目印になるのだとしたらそれもいやだなぁ,などなど深読みしだすとキリがない.
どなたかこうしたコメントを経験された方,いらっしゃればアドバイスください.
Posted by pshige at December 19, 2003 12:59 PM | トラックバック (4)IPアドレスをみたら、オーストラリアだったんですけど・・・
ってそれしかわからない私。(^^;;;
直接害がないので、どうしたもんか考え中です。
それうちにも来ました。
むげにもできず、「Thank You!」と返して、そのIPを禁止IPにしてみたりしたんですが…
> このコメントを消してないサイトが今後コメントスパム攻撃の目印
これはもしそうだとしたら怖いですね…
pshige さん、
いつも楽しく見させていただいております。
コメントスパムですが、
こちらあたりを参考にされると良いかも知れません。
さて、まったく別件ですが、「Modern Syntax」さんで「次のターゲット」にご指名されていますが、nagasawaさんとの間で何かありましたか?
http://www.aivy.co.jp/BLOG_TEST/nagasawa/archives/000511.html
こんばんは。
photofridayのサイト見ていくと面白いように同じ書き込みがサイトをまたいでいることがあります。
それもこれって本人じゃないよなぁ…どうなのかなぁと微妙な気になるのを見かけましたね、以前(笑)。
#うちはいろんなものが書かれてますよ。何語でもないものとか(笑)。
Posted by: [cipher] at December 19, 2003 09:42 PM新しいコメントがつきましたね。
やっぱ消したほうがよさそう。
#オーストラリアじゃなく、オーストリアでした。(爆)
#日本語ちゃんと読めっ!>ぢぶん。
うちにも Mister X さんや Mister Y さんのコメントが付きました。放置してたけど、消した方がいいようですね。
ここを見てなかったら、ずっと放置してたかも (^^;
Posted by: tsupo at December 20, 2003 12:12 AMtakayanさん、こんばんわ。
モダシンのnagasawaです。BlogPeopleいいですよ、使ってやってください。
pshigeさんとは1度面識があるので、「洒落」がわかってもらえるだろうと思いああいう書き方をしました。
pshigeさんも登場してあっという間に日本有数のblogサイトになってしまってすごいな、と思います。事象を想像し、仮定を出して実証しちまうタイプですよね。
ま、内容がいいのと更新頻度が高いのででそれは当然でしょうね。
うちもがんばろうっと。
Posted by: nagasawa at December 20, 2003 01:16 AM大騒ぎしてあと放ったらかしの管理人をお許しください.
元々の疑問「これはコメントスパム?」はコメントスパムと疑った方がよさそうだと判りました.皆さんの情報のおかげです.
- 同じ名前の人からの同じ文面のコメントが数ヶ国の踏み台経由でつけられてる
- 同種のサイトまたぎの書き込みが他所でも起きていること
一つ解決,大前進!!
コメントを消さないサイトに集中してコメントが付くのかどうかはまだ判ってないのかな? 分析するには,コメントスパム対策を万全にとりつつ対照実験してみて,mt-comments.cgiへの POSTの失敗数を数え比べればいい.攻撃の傾向をみるためにやる価値はあるのかもしれない.
対策としては,禁止IPだけでは効かないので,より高度な対策は要.
takayanさんに紹介していただいた Prenston Wiki のリンク集参考になります.
ちなみに nagasawaさんとは私ども夫婦とも懇意にさせていただいております(笑)
Posted by: pshige at December 20, 2003 10:30 AM以前英語で褒めてくれているコメントを書かれたことがありました。
しかし、200個も書かれたらただのスパムだっつーのということで消しました。
あの時はスペインのドメインだった気がします。全部同じIPだったけど、名前は色々変えてた。
Script使って書かれたものだってのはすぐ分かるんでScript対策だけは簡単にしときました。
#一種のDoS攻撃だったんだろうか?
俺も2つぐらいなら残してたかも知れない。
KENJIさん,コメントどうもありがとうございます.
200個はさすがにイヤがらせですね:-p ご愁傷様です.
私のサイトでは,スパムフィルタを設定するだけで,コメントは残しておくつもりです.
コメントを消したところとの今後の攻撃の違いを観察してみたいので.
Posted by: pshige at December 21, 2003 02:23 AMうちにも同じのがきてました。
ちなみにIPは
212.21.228.22
195.131.116.115
とりあえず放置して様子を見てみようと思います。
松永さん,コメントありがとうございます.
前者は私たち夫婦に来てるIP 2つのうちの1つと同じです.
もう一つは
64.5.130.10(US)
でした.コメントは放置プレーでいいですね.
放置プレーできる余裕なうちに,今後予見されるTBスパムへの対策も立てば安心できるのだけど.
Posted by: pshige at December 21, 2003 02:55 PM今日、またまた同じエントリにコメントスパムが付きました。前回のコメントスパムを消したんですが、コメントスパムが付くときは付くようですね。今回は、宣伝用 URL 付きだったので、すぐに消しました。
しばらく、警戒態勢かなぁ?
Posted by: tsupo at December 23, 2003 03:28 PMちなみに、IPアドレスは
193.170.198.122
209.210.176.33
209.234.166.58
200.58.55.234
200.53.64.221
66.123.154.53
でした。
Posted by: tsupo at December 23, 2003 03:32 PM消したにもかかわらず、また同じところにきちゃいましたよ。
トホホ。
URLがはってあったので(うちはHTMLを許可してないので表向きは出ません)宣伝スパムでしょう。
URL付きのは今朝6つ付いてたけど,今日は朝からズーラシアだったのでさくっと消して電車に飛び乗りました.これらの IP は
200.58.55.234
195.131.116.115
212.125.240.238
あと,コメントスパムは消しても消さなくても付くということが判明したということですね:-p
これで疑問点はクリアになったので,皆さん粛々とフィルタ設置しましょう.
Posted by: pshige at December 23, 2003 07:13 PMコメントスパムはどれぐらい日本で流行ってるんでしょうか?所々でMTBlackListを使用してる方をチラホラ見かけます。アップデートとか定期的にするのも面倒くさい私はSCode(http://james.seng.cc/archives/000145.html)というプラグインを使って画像に書いてあるセキュリティーコードを入力してもらうようにしてスパムの防犯をしてます。
Posted by: Fuyuko at February 8, 2004 03:05 AMたまにきますよ.
リアルタイムで見つけては「禁止IP」に登録して,間に合わなかった4,5のコメントを消すということを週一ぐらいのペースで続けてます.
EntryIDが1から順になめるというのが最近の流行なので,リアルタイムで見つけないと300近くコメントが付いてきっと死んでますね:-)
Posted by: pshige at February 9, 2004 11:11 PMメールアドレスは管理者にのみ通知されます.
