ログインしてさらにmixiを楽しもう

コメントを投稿して情報交換!
更新通知を受け取って、最新情報をゲット!

ホーム > コミュニティ > PC、インターネット > 掲示板spam投稿問題会議室 > トピック一覧 > 最近よく来るスパムの発信源

掲示板spam投稿問題会議室コミュの最近よく来るスパムの発信源

  • mixiチェック
  • このエントリーをはてなブックマークに追加

コミュ内全体

面倒なのでスパムの発信源を踏みました。
お問い合わせコーナーがこちら、
http://www.evenexpect.com/contacts.php
いろいろ、おといあわせてあげましょう。
JavaScriptが動くみたいなのでOFFにしておくといいでしょう。
FireFox+Noscriptなら心配ないと思います。

出来ればメモリ限界のテキストを送ってあげて、協力してあげてください。
決して営業妨害ではなく、協力です。

コメント(4)

家では昨日から数十通、お問い合わせをしたのですが、今朝方めでたく先方のサイトよりIPフィルタがかかりました。SPAMはまだ来ると思うけど、気になる人はどしどし、お問い合わせしてください。
最近踏んだBBS SPAMの発信元についてコメントします。

BBS SPAMの発信元が国内の普通のIPであった場合は、この例と同じように
クロスサイトリクエストフォージェリかもしれません。
(18禁サイトなので、確認される方はその点についてもご注意を)

−−−−−−−−−−
不正な呼び出しが仕込まれていることを確認したページは下記の通りです。
http://www■fuckin-star■com/movie/fs_0422■html
http://www■fuckin-star■com/movie/fs_0423■html
http://www■fuckin-star■com/movie/fs_0424■html
http://www■fuckin-star■com/movie/fs_0425■html
http://www■fuckin-star■com/movie/fs_0426■html
http://www■fuckin-star■com/movie/fs_0427■html
http://www■fuckin-star■com/movie/fs_0428■html


サイズが縦横ともに1のiframeで「http://blog■livedoor■jp/iikotofsane77/」を呼びだしており、
このサイトから、さらに同じ手法で下記のアドレスが呼びだされます。

http://www■ikeike-gogo■net/aaa/
http://www■ikeike-gogo■net/aaa-2/
http://www■ikeike-gogo■net/aaa-3/
http://www■ikeike-gogo■net/bbb/
http://www■ikeike-gogo■net/ccc/
http://www■ikeike-gogo■net/ddd/
http://www■ikeike-gogo■net/eee/
http://www■ikeike-gogo■net/eee-2/
http://www■ikeike-gogo■net/eee-3/
http://www■ikeike-gogo■net/fff/
http://www■ikeike-gogo■net/sa1/
http://www■ikeike-gogo■net/sa2/

上記「www■ikeike-gogo■net」にアクセスすると、多重にspam投稿スクリプトが呼び出され、
spam送信を実行します。確認したところ、総計316のスパム投稿を行なってしまうようです。
−−−−−−−−−−
実際に踏んでしまうと、PCと回線の速度にもよりますが、わたしの場合は
数秒間、ブラクラを踏んだ時のように、PCとネットワークの反応が途絶え
その後、元に戻りました。回線が高速だと踏んでも気づかない人がいるかもしれません。
結果として、SPAMが書き込まれてしまったBBSの管理者さんごめんなさい。

このような不正な呼び出しを行なっているページを開いてしまった人のIPが掲示板への
投稿IPとなってしまいますので、掲示板管理者からの苦情申し立て先がわからなくなります。
多くのBBS SPAM送信代行業者は、この手の手法を使っていると思われます。

今回の件は、Livedoorと、「fuckin-star,ikeike-gogo」に割当てられているIPを管理する
SO-NET(大阪)に苦情を出しておいたので、近いうちに対処して貰えるかもしれません。
(SO-NETからは調査を開始したとの返信を頂いています)

呼び出しの際に経由するページや、送信に使われるスクリプトをセキュリティソフトの
ベンダーに提出しましたが、ウイルスではないので対応しないという返答が来ています。
実際、サイズ1のiframe呼び出しは多くのアクセス解析が利用しており、一概に弾く
訳にもいかないようです。

アクセスするだけで316の攻撃的スクリプトを実行すると書いて、改めて提出しましたが
なにか良い解決策が見つかることを期待します。

ウイルスではありませんが他者のPCにBBSを攻撃するスクリプトを実行させる訳なので
ウイルス作成のように「電子計算機損壊等業務妨害罪」が適用できるのならいいのですけど。


この手のCSRFを利用した送信スクリプトを設置しているサイトの所在が明らかになれば
Web巡回者側が加害者にならぬよう、様々なブロック方法が利用できます。
hostsファイルに記載するとか、PG2で接続を遮断するとか、危険URLとしてフィルタリング
ソフトでブロックするとか…。

今回は、偶然踏んでしまったので見付けましたが、どっかにこの手のサイトのアドレスを
収集してる所ってないもんですかねぇ。
 この手のスクリプトから書き込まれる側の掲示板を管理していたことがあります。もちろんスパム対策はしていたので、実際に書き込まれることはありませんでしたが、Refererを調べていて自分で踏んでしまいこのようなリストに載っていることが分かった次第です。

 リストから外してくれと頼むわけにもいかず、どうせ書き込みはできないのだから放っておくことも考えましたが、とりあえず掲示板本体は別のところにお引っ越しをして、投稿リストに載った掲示板のスクリプトには「sleep;」とだけ書いて放っておきました。
 しばらくしてログを見てみたところ、スクリプトが止まっていることに気がつきリストからは外したようで、ログからは綺麗サッパリ消えていました。

 リストのURLは記録していたのですが、残念ながら今は残っていません。

ログインすると、みんなのコメントがもっと見れるよ

mixiユーザー
ログインしてコメントしよう!

掲示板spam投稿問題会議室 更新情報

掲示板spam投稿問題会議室のメンバーはこんなコミュニティにも参加しています

星印の数は、共通して参加しているメンバーが多いほど増えます。