Feedなど
|
2007,11,17, Saturday
ちょうど1年前の2006年11月16日から始めたスパムメール対策結果を発表します。
スパムメール関連の経緯はコチラを参考にしてください。 ※以下に出てくるKazulogサイトとは、日常やIT、グルメなどが主な、私の別のブログです 2006年11月15日 スパム(迷惑)メール対策:1 2006年11月15日 スパム(迷惑)メール対策:2 2007年03月03日 スパムメールに拒否メールを送るとどうなるか 2007年05月27日 当ブログがファミ通コネクト!オンに載りました 2007年08月23日 maildropによるスパム対策 試した対策は以下パターンです。 No メアド 対策方法 ------------------------- ① spam1 対策無し(比較用) ② spam2 @を全角の@に ③ spam3 エンティティ化(@を@で表現) ④ spam4 JavaScriptで暗号化 ⑤ spam5 画像 ⑥ spam6 AJAXで読み込み 加えて ⑦ spam HP上に載せない この⑦に関して補足しておくと、HP(Blog)上に囮として載せていた①~⑥のメールアドレスは「spam1-***@~」といったパターンのメールアドレスです。 そこで7つめのパターンとして「spam@~」というアドレスも作っておきました。こちらはHP上に載せておらず非公開です。 今回、この7パターンで1年かけてスパムメールを収集した結果を発表します。 まず受信したスパムメールの総計。  ※クリックすると綺麗なグラフが表示されます 1年間で受信したスパムメールの総計は約6800通。 対策結果の効果は一目瞭然ですね。 No メアド 対策方法 スパム数 --------------------------------- ① spam1 対策無し(比較用) 6221通 ② spam2 @を全角の@に 0通 ③ spam3 エンティティ化 517通 ④ spam4 JavaScriptで暗号化 0通 ⑤ spam5 画像 0通 ⑥ spam6 AJAXで読み込み 0通 ⑦ spam HP上に載せない 37通 このような結果になりました。 何も対策していない①は当然として、③のエンティティ化もスパム対策としては不十分であることがわかります。 逆に②の@を全角の@とするだけで大きな効果が得られていることがわかりました。 また、④⑤⑥も今のところ1通もスパムメールは届いていません。 ⑦についてはHP上に載せていないにも関わらず届いています。これについては後述します。 次は1ヶ月ごとにみたスパムメール受信数のグラフです。  ※クリックすると綺麗なグラフが表示されます 何も対策していない①は集計開始2日後の2006年11月18日に届きました。 ③のエンティティ化は120日後の2007年3月15日に初めて届きました。 ついでに⑦のHPに載せていないものは2007年10月4日に初めて届いています。 これらのことから結論を出してみると、 1. 何も対策せずにHP上にメールアドレスを載せると2日後にはスパムメールが届く。 以後、波はあるが毎月数百通のスパムメールが届くことになる。 そして毎月右肩上がりに増える。ファイルサイズにして約30MB(最適化済み)。 2. スパム対策としてよく見かけるエンティティ化は意味がない。 3. @を全角にしたり表示を画像にする対策は効果大だが、本当にメールを送りたい人には煩わしい。 (メールアドレスをクリックするだけではメールを送信できない) 4. JavaScriptによる暗号化、AJAXで外部から読み込む対策も効果大だが、JavaScript無効な環境では全く使えない。 5. HP上に載せていなくてもスパムが届く。 特に5については理由ははっきりしていませんが、別件でこのようなことが過去にありました。 2006年12月30日に新規にドメインを作成したのですが、そのドメインは一切Web上にだしておらず、またこのドメインを用いたWebサイトも 存在しないにも関わらず、作成53日後の2007年2月20日にスパムメールが届きました。 その宛先はadmin@~やmail@~、sales@~といった、使用率の高そうな宛先のみなので、スパムメール業者は ”収集していないドメイン宛に対してもスパムメールを送信している”と推測できます。 (そしてこの当てずっぽうで送信したスパムメールが受信されているとスパムメール業者が判断した場合、以後延々と送信してくると思われます) 今回⑦のパターンのspam@~のメールアドレスは使用率の高そうなメールアドレスとして当てずっぽうに送られてきたのか、 1~6までの囮のメールアドレスのパターンから推測して送られたのかはわかりません。言えることは、 安直でよく使われそうな語句のメールアドレスはそれだけでスパムメールの対象となり得る ということです。 今回の実験はこれで一区切りつけますが、近々また別のアプローチで集計を取る実験を行いたいと思います。何か試して欲しいことがあればぜひご意見ください!
記事の評価
この記事の評価をお願いします(★1つ=悪い、★5つ=良い)
|
|
2007,10,17, Wednesday
今回はFF11ではなく、ブログのコメントスパムの話です。
最近新手と思われるコメントスパムが増えてきました。 今まではポルノやカジノサイトのURLをずらーーっと書いてくるような、ある意味わかりやすいコメントスパムでしたが、徐々に進化(?)してきました。 ・実際に受けたコメントスパムの進化 単にURLのみ ↓ ちょっと英文混じりで大量のURLを含む ↓ 本文には英文で、URL欄にURLを1つ、メール欄にはメールアドレス ↓ 日本語のコメントスパムが出現、本文には出会い系とかアフィリエイトの宣伝スパム ここまではどれもスパムだと一目でわかるコメントでした。 自分のブログとは明らかに関係のない出会い系やエロ系の内容の宣伝コメントでしたからね。 でも最近は・・・ 前から、気になっていたんだけどw こんなのや、 FF11プレイ漫画日記 に新作アップ 「アトルガンの秘宝」特設サイトを更新しました!※これらは全てFinalFantasy11を知ってる人ならわかる内容 一見自然な日本語に見えるものがでてきました。 偶然か狙われているのか定かではないですが、コメント内容は自分のブログのテーマとも一致しています。 今回は ブログでのコメントと考えると不自然な内容 ということが明らかなのでスパムと判断できましたが、そのうちブログでのコメントとして考えても自然な文章を使ったコメントスパムが出てきそうです・・・。 これらの文章をどうやって作ってるのか知りませんが(まさか人が考えて手動で作ってるなんてことは・・・)、ネット上の多くのブログから文章を拾って蓄積していってコメント用文章として使う、ということぐらいは容易にできそうです。さらには頻出キーワードごとにカテゴライズすれば、より自然な文章になると思います。 だんだんと巧妙になってくるコメントスパムですが・・・結局これらの目的は 外部コンテンツへの誘導 ですから、そこだけ気をつければなんとかなります。 これまでは利益につなげるためのホームページへの誘導が目立ってましたが、最近はトロイの木馬・バックドア系、個人情報収集ツール、ウィルス系などの悪質なプログラムを実行させようとするものもでてきてます。 今や、安易に見知らぬHPにアクセスするのは危険な状態となっています。 自分のブログにそんな誘導するコメントが書かれていて、訪問者がそのコメントから外部コンテンツへジャンプしたらどうなるでしょうか・・・。自分のブログが原因でウィルスに感染させてしまうことも十分あり得ます。 それを防ぐには対策を施すしかありません。 コメントスパム対策ですが、結局目的は外部コンテンツへの誘導ですから、 外部サイトのURLを弾けば済む ことです。 具体的には、 1.コメントにURLを書かせない →URL欄を消すとか 2.本文にURLが含まれていたら弾く →「http://」を検知するとか 3.怪しい人からのアクセスは弾く →リファラ(Referer)が無いとか、特定国のIPとかで 外部サイトへ誘導するには少なくとも「http://」を含めたURLを書かなくてはいけないので、それを規制するだけでも効果はあるんじゃないでしょうか。 私のブログではとりあえずURL欄を消しました。またもう1つ、 4.既知の危ないURLを書いたら弾く →ブラックリストを参考にする も施しました。ブラックリストにある危ないURLは禁止ワードとして問答無用で弾きます。 そのURLはこの記事の続きに書いておきます。ぜひ参考にしてください。 これで悪質なコメントスパム減るかなぁ・・・。 続き▽
記事の評価
この記事の評価をお願いします(★1つ=悪い、★5つ=良い)
|
|
2007,09,22, Saturday
先日公開したFF11 Newsで、簡単にブログサイドバーが作れるツールを作りました。
 FF11 News 設定ツールこれを使えば簡単にデザイン変更したり表示件数を変えることができます。ブログにFF11ニュースを載せたい人、FF11用ホームページに載せたい人、ご利用ください!  また、上記ツールではiframeタグを使って埋め込むようになっていますが、今回JavaScriptでも埋め込めるようになりました。 2.JavaScriptでHPやBlogなどに埋め込む場合これでiframeタグが禁止されているところでも埋め込めるようになりますね!
記事の評価
この記事の評価をお願いします(★1つ=悪い、★5つ=良い)
|
PAGE TOP ↑