今回は、Tech Futureのブログに来ているスパムコメントを解析してみました。
当ブログは、Jetppackのアンチスパムにより、ある程度のコメントはブロックされていると思われますが、それでもJetpackを通過してきた優秀なスパムコメントを紹介していきます。
スパムコメントの傾向
スパムコメントは定期的に一括削除しているので、全量の調査はできませんが暇なときにさらっと確認をしています。
現在来ているスパムコメントは28件あります。
WordPressはコメントしたIPアドレスが記録されているので、そこからどのプロバイダーからのコメントが多いか判定ができます。
簡単に傾向分析をすると、日本語のスパムコメントは無く、海外からのスパムが100%でした。
コメントの内容
コメントの内容を分析してみると、仮想通貨系のコメントが多くあります。
彼らのやり口として、コメントでは「あなたのブログはすばらしい」などと書き込み、コメントする際のURLを広告のURLにすることで広告収入をするような手口になります。
これは推測ですが、ぱっと見良い内容を投稿することで、Jetpackのスパム判定を潜り抜けているような印象を持ちます。
URLの内容からBINANCEといういかにも怪しい仮想通貨系のサイトのURLが張られていることが多いです。
また、今は数が少なくなってきていますが、「あなたのサイトは素晴らしい。もっと素晴らしくするにはこのサイトを使ってください」的なコメントも時期によっては多いです。
スパムコメントの発信元を見てみる
IPアドレスの発信元から、割り当てられている団体を確認してみます。
| IPアドレス | 地域 | ネットワーク | ASN | 管理会社 | 備考 |
| 116.11.144.47 | 中国 | 116.8.0.0/14 | 4134 | China Telecom Next Generation Carrier Network | |
| 124.227.132.203 | 中国 | 124.226.0.0/15 | 4134 | Chinanet | |
| 147.50.214.8 | タイ | 147.50.0.0/16 | 137919 | BTS Building, 1000 Phahonyothin Rd., Chomphon, Chatuchak Bangkok 10900 Thailand | |
| 175.110.113.160 | オランダ | 175.110.112.0/20 | 49981 | WorldStream B.V. | |
| 180.142.221.4 | 中国 | 180.136.0.0/13 | 4134 | Chinanet | モバイルNWの可能性? |
| 180.142.221.46 | 中国 | 180.136.0.0/13 | 4134 | Chinanet | モバイルNWの可能性? |
| 198.20.172.131 | アメリカ | 198.20.172.0/22 | 55286 | SERVER-MANIA | |
| 212.5.158.10 | ブルガリア | 212.5.158.0/24 | 8866 | Vivacom Bulgaria EAD | |
| 222.84.84.116 | 中国 | 222.84.0.0/16 | 4134 | Chinanet | モバイルNWの可能性? |
| 222.84.84.186 | 中国 | 222.84.0.0/16 | 4134 | Chinanet | モバイルNWの可能性? |
| 222.84.84.221 | 中国 | 222.84.0.0/16 | 4134 | Chinanet | モバイルNWの可能性? |
| 222.84.84.232 | 中国 | 222.84.0.0/16 | 4134 | Chinanet | モバイルNWの可能性? |
| 222.84.85.230 | 中国 | 222.84.0.0/16 | 4134 | Chinanet | モバイルNWの可能性? |
| 23.236.156.223 | アメリカ | 23.236.156.0/22 | 55286 | SERVER-MANIA | |
| 37.115.216.33 | ウクライナ | 37.115.0.0/16 | 15895 | Kyivstar PJSC | |
| 38.152.41.89 | アメリカ | 38.152.40.0/22 | 55081 | 24SHELLS |
まぁ、スパムコメントのお家芸であるお国からある程度スパムコメントが来ていることは把握していました。
アメリカから来ているSERVER-MANIAについては、ISPというよりかはサーバのホスティング事業者っぽく、どこかのサービスとしてVPNサービスを提供しており、そこの利用者からスパムコメントを投稿しているのでしょうか。
実際の投稿数と発信元の数が異なっているのは、同一のIPアドレスからコメントが来ており、重複を排除した結果となります。
対応と方針
元々、ブログを公開する以上スパム的なコメントや攻撃がくることを想定しており、1からずっと対策をしていると肝心の更新ができなくなるのではないかという別方向のリスクが発生すると考えていたからです。
この手の対策は基本的にはIPブロックで対応したりするのですが、自動的にブロックするような仕組みを考えられていないというのが大きな部分かと思います。
また、最近流行?の情報開示請求などもありますが、ただのスパム+相手が海外のため、対応するだけ時間の無駄ということもあります。
また、コメントは承認制のためどれだけスパムをかかれようとも承認しなければコンテンツに表示されないので、まぁいいかな感はあります。
まとめ
今回は、本ブログに来るスパムコメントを少しだけ深堀してどのようなコメントがどこから来るのか?という観点で調査をしました。
案の定というか、想定通りの国からのスパムが多く、普通だなーと思いました。
スパムコメント業界的には普通の結果になったので、他のブログを書いている方もこのようなところからきているのかなーと思いました。
おまけ
本ブログではVMwareやWindows、Linuxのインストール手順等も公開しております。
インフラエンジニアとして有益な記事や無益なコンテンツも作成しておりますので、通勤時間や休憩時間、休日のスキマ時間等に合わせて読んでいただけると幸いです。
また、Youtubeで解説動画も鋭意作成中です。本ブログで記事にしているものも動画にしようと思っておりますので、よろしくお願いいたします。
willserverのnoteも開設したのでフォローお願いします。
コメント