Your browser (Internet Explorer 6) is out of date. It has known security flaws and may not display all features of this and other websites. Learn how to update your browser.
X
Post

facebookのスパムコメントが来ていた。

wordpressネタです。



先週の土日に大量のスパムコメントが来ていました。
今までのスパムよりはるかに早いペースでのコメント送信で、
土日で計100件以上来ていました。
(それまではブログ開設してからの合算で60件程度)


Akismetで全部スパム判定をしていたため表にはコメント反映されなかったのですが、
このペースでコメント投稿されるのはちょっとうんざり……
と思っていたら月曜からぱったりと途絶えました。

土日の間に気付いた時に削除していたのでコメント記録は残っていません。
記録残しておけばよかった。


他のスパムコメントと比べても傾向が違いすぎるので、
覚えている限りそのスパムについて情報の書き出しと考察をしてみる事にしました。


・発生時期は2012/7/7~2012/7/8で、それを過ぎると完全に途絶えた
・投稿の内容は適当なんだけど、URLのリンク先が全てfacebookのユーザページ。
 ユーザ名はそのfacebookユーザと同じ?
・アクセスログを見ると、通常のブラウザからの投稿。
・IPアドレスもバラバラ。だけど1つのIPで複数コメント投稿もある。 


現象を元にどういう方法で考察されたか推測すると……
何かfacebookアプリにクロスサイトリクエストフォージェリが仕掛けられてて、
それがfacebookのAPIを使って自分の友人情報を参照してコメントSPAMを送信するものだった、
というあたりでしょうか。
で、土日で機能削除またはこのブログが
スパム送信対象から除外されたことでスパムは途絶えたと。


ネットで調べるとfacebookでスパムアプリが問題になっているという記事は見つかりますが、
ピンポイントで今回のケースに合致するものは見当たりませんでした。
自分のところでも2日で100件超だったので、他にも被害報告あってもよさそうですが……
調べ方が悪いのでしょうか。


しかし……何ていうか、少し前の.htaccess改ざんの件といい、
セキュリティを突いた攻撃の具体例を目の当たりにするとちょっと興奮してしまう。

理屈としては知ってるけど、
ああ、こうやって攻撃してくるんだと実感できるのは怖いながらも楽しいというか。

TrackBack URL :

  • 実はうちも一日20件ほど同様のスパムがありまして、このサイトにたどり着きました。イヤー本当迷惑ですね。

    soma

    2012年12月14日

  • どうも、コメントありがとうございます。

    アレからこのタイプのスパムは来なくなりましたが、それ以外のスパムは連日来ていますね。
    今はブランド品販売紹介のスパムが多いです。

    時間を見て削除するだけとは言えやっぱり迷惑ですね。

    straysheep

    2012年12月15日

  • […] 「ZF-EX BLOG」facebookのスパムコメントがたくさん来ていた。 […]

Leave a comment  

name

email

website

Submit comment