2016/12/06 18:22:44

またもや言語設定でのリファラスパム「o-o-8-o-o.com」

目次(クリックするとジャンプします)
  • 1:言語設定のスパム
  • 2:ロシアからでした

言語設定のスパム

先日、これもリファラスパムの一種なのかな? 「Vote for Trump!」ってなにさ?にて言語設定を使ったリファラスパム(リファラといえないか)について書きましたが、またその手のリファラスパムがきました。

前回はこんなので、GoogleのGが特殊な文字になっているという厄介なやつでした。

Secret.ɢoogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!

今回のはこんなのです。

o-o-8-o-o.com search shell is much better than google!

「googleより優れた検索エンジンです!!」

…だそうです。

o-o-8-o-o.comを隔離環境で開いてみたところ、前回のリファラスパムと同じようなサイトでした。以下はスクリーンショットです。

sp1

sp2

ソースを確認しましたが、なにかが仕込まれているかはわかりませんでしたので、アクセスはしない方が良いと思います。

ロシアからでした

今回もGoogleアナリティクスではこのスパム、ロシアからのアクセスとして記録されていました。モスクワとサンクトペテルブルクとなっていましたね。

滞在時間および閲覧ページも水増しして注目を集めるようにしています。

@MINOの管理するあるサイトでは150アクセス(12/6)くらいあったのですが、ほとんどがユニークユーザとして(つまり新規ユーザとして)記録されていました。

これもスパムに注目させるための仕掛けなんだと思います。

どうもこの手のスパム、ちょっと流行りそうな感じですね。今のうちにフィルタリングの方法を考えておこうと思っています。

言語設定をホワイトリスト化するようなファルタリングってできないのかな?

ちなみにですが、「o-o-8-o-o」はどうもジェット旅客機を前から見た形のようですよ。(サイトの背景にジェット旅客機がでてくるページがあった)