FC2ブログの歩き方ブログ

FC2ブログユーザを応援します。「バックアップとろうよキャンペーン」実施中。トラックバック大歓迎

Entries

危険なコメントスパムにご注意を [news・security_alert]

Date:2008.01/03 [Thu]00:00 | Category:[ニュース]

年末よりしつこいコメントスパムが入ってくるようになりました。以下は一例です。

名前:上杉民
ホスト:58.22.226.12
送信者URL:http://www.lineagecojp.com/movie/mov0026.zip
"信長の野望オンライン PV\","...信長 野望 オンライン PV promotion video nobunaga online mmo rpg ",http://www.lineagecojp.com/movie/mov0026.zip
名前:ふせひめ
タイトル:FF11】ロンフォール歌付きVersion
ホスト:58.22.226.12
送信者URL:http://www.e-cms.net/linklist/core.rmdir1.php
"にこにこで発見しました おなじみのロンフォールの曲","で歌詞つけて 歌ったみたいです。超ウマイw …",http://www.lineagecojp.com/movie/mov0025.zip
名前:えみにゃん
タイトル:RMT最大手:皆様のRMT4U?遊ぼうオンラインゲーム!!楽しもうRMT4U!!
ホスト:81.192.58.59.board.ly.fj.dynamic.163data.com.cn
送信者URL:http://www.e-cms.net/linklist/core.rmdir1.php
,リネージュ?Uを遊ぼう!そして、オンラインゲーム(MMORPG)はインターネッ,ト.エンターテイメン,ト.コミュニティという楽しみの本質を見失うことがなく、RMT4Uのリネー,ジュ?U(Lineage-L2),"-RMTも楽しく有効に使いましょう。 ... http://linainfo.net/movie/mov0022.zip "
名前:土口
タイトル:大きな岩とたった1度のケアル
ホスト:81.192.58.59.board.ly.fj.dynamic.163data.com.cn
"みんなに良い思い出がヴァナで出来ますように ",コメント:http://linainfo.net/movie/mov0025.zip

そのほかにも「のだめカンタービレを楽しもう!」などといったまったく関係のない文章が記されていますが、これらは危険なスパムです。

リンクされているサイト名及びzipファイルであることから、いわゆるオンラインゲームのパスワードを盗むマルウェアと推察します。

これらのスパムを投稿させないようにするために、禁止キーワードに「zip」を登録しましょう。「.zip」は圧縮ファイルで、通常コメントにいきなり載せられるケースは稀です。禁止してもまったく問題ないと思われます。

ほかにも「cgi」「php」などが悪用されるケースも考えられます。この2つは通常のリンク先にも存在しうるので、禁止すると都合の悪いことがあるかもしれません。たとえばこの記事は、アルキカタサイトの方でもニュースとして掲載していますが、そのニュース記事のURL内にも「php」が存在します。
http://fc2blogwalker.squares.net/modules/bulletin/article.php?storyid=295

もっとも安全なのは、「http」を禁止ワードにすることです。ただ、通常のサイトの紹介もコメント内ではしてもらえなくなります。もうひとつは、コメントを承認制にし、ブログに表示される前に自分でチェックすることです。以下、複数の方法のメリット・デメリットを列挙します。

「zip」ファイルのみ禁止ワードに登録
当面今届いている危険スパムは弾くことが可能。
通常は禁止してもまったく問題はない。
「zip」「cgi」「php」を禁止ワードに登録
閲覧者が危険な実行ファイルに直接アクセスする可能性を小さくすることができる。
「cgi」(掲示板など)「php」(データベースを利用したサイトなど)へのリンクがコメント内に記載できなくなる。ディメリットはユーザによってはあるが、URL項目に記載してもらうことで回避できる。
「http」を禁止ワードに登録
コメント内に一切のリンクを記載させないことで、閲覧者が危険な実行ファイルに直接アクセスする可能性を小さくすることができる。
有益なリンク先をコメント内で紹介してもらう、といったことができなくなる。URL項目を利用してもらうなどの別の方法を考慮する必要がある。
コメントを承認制にする設定をする
管理人が承認しない限りコメントはブログには表示されない。
管理人が正当な判断ができれば、悪質なリンクを弾くことができる。
手間がかかる。
リアルタイムでコメントが反映されない。
コメントを「検閲されている」(都合の良いコメントしか表示していないのではないか)と感じる人も居ないではない。

これらのどの方法を選択するかはご自身のブログに届くコメントの傾向によって判断してください。

※これをつき進めると、コメント投稿者の「URL」もオートリンクしない方が良いという結論になります。テンプレートを編集することでオートリンクをさせなくすることはできますが、そこまでする必要があるかどうか、も含めて日を改めて投稿します。

FC2ブックマークに追加

Comment[この記事へのコメント]

Comment_form

管理者のみ表示。

Trackback[この記事へのトラックバック]

トラックバックURL
http://fc2blogwalker.blog21.fc2.com/tb.php/74-1461cfee

Menu

画像が表示されない・プラグインが動かない

あるいは、POQUEでエラーが出る

といった問題はFC2ブログの仕様変更に一因があります。これは、すべてのユーザにかかわりのある問題です。どうぞ を是非ご一読ください。そして、ご意見・ご提案等お寄せください。

最近の記事

最近のコメント

最近のトラックバック

解説書

カテゴリー

Profile

sugar & FC2blog beauties

Author:sugar & FC2blog beauties
「FC2ブログの歩き方」(アルキカタサイト)FC2ブログ出張所です。このブログは、アルキカタサイトの管理人であるsugarと、協力を申し出たサポータ複数で管理しています。

アルキカタサイト管理人:sugar

&FC2blog beauties(アルキカタサポータ)
 Chako
 cyaimi
 KAI

from admin

万が一、記載に誤りのある場合や、追加情報がある場合など、該当記事のコメント欄でお知らせいただけるとありがたく存じます。

sugar

ブロとも申請フォーム

この人とブロともになる

analyzer

ブログ内検索


リンク

このブログをリンクに追加する

Style Changer

この選択ツールについて up!

見本用記事一覧

アルキカタQ&A検索

アルキカタ版Q&Aの内容を検索します。




複数語は半角スペースで区切って検索してください

analyzer

アルキカタニュース

カテゴリ:ニュース内のカテゴリ
[FC2 information] FC2公式アナウンスについて
[FC2 User's Forum watching] FC2ブログ ユーザーフォーラムからピックアップ
[FC2 blog watching] FC2ブログのユーザの記事からピックアップ
[security_alert] セキュリティ関連のニュース
[アルキカタ] アルキカタ関連のニュース
[others] その他

ブログ管理MENU(新)

analyzer