スパム来ました報告(;´∋`)その2

スパム久々に来ましたので必消仕事人しました報告です(;・∋・)

しかも同じものを2連投もしてきやがり下さいました(爆)
********************************
スパム来ました報告(;´∋`)その2_b0013293_0485738.gif
********************************
↑よりによって13日の金曜日の話題にコメントしてくるとは、何ともユーモラスな工作員ですね!

以前も書いた通り、当ブログはコメント投稿されるともれなくIPを記録します。
はい、この通り。
スパム来ました報告(;´∋`)その2_b0013293_051536.gif
早速調べてみました。

スパムコメントに記載されていたURLのドメイン「.no」はノルウェーだそうです。
が、コメント発信元のIPを調べると奇妙なことが分かりました。
スパム来ました報告(;´∋`)その2_b0013293_124574.gif
↑コメント発信元のIPはウクライナでした(汗)
そんでもって、remarksにはまたもやお決まりのようなメッセージがありましたw
「The pool is used other Department!
 In case of questions related to SPAM, HACKING, SECURITY
 Please contact directly xxxxxxx@xxxxxx」
僕は関与してません!って言いたいんですよね分かりますwww
こういう場所でモニョモニョ言い訳をするのは何もアジアの某国(?)だけじゃないんですね。
本当にありがとうございましたヽ(´∋`)ノ

ちなみに気になってping打ってみましたがコメント送信元は応答なしでした。

********************************
C:\Users>ping -a 91.200.12.65

seo8.heilink.com [91.200.12.65]に ping を送信しています 32 バイトのデータ:
要求がタイムアウトしました。
要求がタイムアウトしました。
要求がタイムアウトしました。
要求がタイムアウトしました。

91.200.12.65 の ping 統計:
パケット数: 送信 = 4、受信 = 0、損失 = 4 (100% の損失)、
********************************
「seo8.heilink.com」は不明ですが恐らく怪しげなサイトと思われます。
他の方が管理する掲示板のブロックリストに6/12に追加されている痕跡を見つけましたので、
ここ最近になって表れた魑魅魍魎なのでしょう。

スパムコメントに記載されているURLについては生きているようです。
********************************
C:\Users>ping -a www.inntre.no

www.inntre.no [81.27.33.82]に ping を送信しています 32 バイトのデータ:
81.27.33.82 からの応答: バイト数 =32 時間 =304ms TTL=103
81.27.33.82 からの応答: バイト数 =32 時間 =313ms TTL=103
81.27.33.82 からの応答: バイト数 =32 時間 =305ms TTL=103
81.27.33.82 からの応答: バイト数 =32 時間 =307ms TTL=103

81.27.33.82 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 304ms、最大 = 313ms、平均 = 307ms
********************************
スパムに記載されていたURL自体は既にページが存在していませんでした。
大元のトップページを見ると、ノルウェーの木材加工か輸送か何かやってる会社みたいです。
会社自体は怪しくなさそうですが、問題だったのはURL。

http://ほにゃらら/ほにゃ/ほにゃらら.asp/

ASP.netを使ったページに誘導しようとしていますね。
(と、一言で言ってもASP.netのことはほっとんど知らないんですが・・・w)
本当にスパムであるならば・・・・・この会社のHPの一部に勝手にページを追加して、アクセスした人間の何らかの情報を抜き取ろうとしていたのかもしれません。(フォームに入力させる以前にアクセスした時点で自動で何かもってっちゃうとか、今の技術なら十分出来うることです。)

ちょっと前に蔓延したTwitterの「レイバン野郎」みたいなものかもしれません。

ともあれ、怪しいURLを見つけたら無防備にクリックしないことが大切です。
最近はTwitterの「リンクをつぶやく」も疑った方が良いかもしれない程です。レイバン野郎に襲撃された時には「ニュース記事を情報ページからつぶやく」くらいのことしか心当たりがありませんでしたし・・・。何とも世知辛いですが。。。当方はあれ以来リンクを呟くときはつぶやく寸前まで文字を表示して、WEBページのつぶやくボタンは押さず自分がいつも使っているTwitterクライアントの方にコピペしてつぶやいています。(=情報提供元ページの「つぶやくボタン」を信用しない。)これは何もTwitterに限らず、WEBをFBでシェア的なボタンにも言えることかもしれません。FBやってらっしゃる方も念の為お気をつけて。

あとは、企業側でも変なページを追加(改ざん)されていないか目を光らせるべきなんでしょうね。
所謂WEB改ざん検知ってヤツです。当方の現場は大手なので導入しています。
費用の問題はあると思いますが、ネットの大海原につながっているならば、
奴らからすれば大手も零細も関係ありません。ターゲットにならずに済むか、目をつけられてしまうか。

勿論大手の方が一般ユーザーを釣りやすいでしょうから狙われやすいでしょう。
(だから角川はやられたのかなぁ・・・)
ただ、大手だけに限らないと思います。中小企業でも目立ってる企業は特に注意かもしれません。
話題になっているとね。

あの海宝漬を販売している企業さんも自社ECサイトをやられてしまいました。
ECサイトを持っていないとしても、自社サイト内に変なものを仕掛けられたらおしまいです。
中小企業であっても、多少なりともここら辺の対策は打った方が良いと思います。
・・・何か起きてからでは遅いですからね。
別にどこかを脅かしている訳ではない(?)んですが、あくまでも注意喚起したかったので4649。

当方がこの辺のことについてもっと有用なことを語れるようになるには、
まだまだ時間がいるようです。

秋はセキュリティ何ちゃらとか挑戦してみようかなぁと思い始めたりした管理人でした。

提出!必消仕事人(謎)!!

名前
URL
削除用パスワード
by CHABO-online | 2015-06-15 23:59 | なんちゃってIFRだNE! | Comments(0)

soychickenです!こんなタイトルですが、城見ヶ丘駅とは余り関係ありません・・・(占いでこの名が大吉だったから)但し、当ブログには「い鉄分」を配合しておりますw※2010.02.08商号変更(旧称:伝説の海芝浦)


by soychicken
カレンダー
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31