2013年3月6日水曜日

短縮URLを使用したリファラースバムに注意。(3月6日更新)

(10月19日追加)
"trickip.net"というサイトからのアクセスが最近多い。
googleさんに聞いてみると、2012年10月19日時点で"218 trojan(s), 121 exploit(s), 1 scripting exploit(s)"があったそうです。
ウィルス満載です。


 (10月15日追加)
"twpro.jp"というサイトからアクセスがあった。
アクセス履歴が不自然なのでスパムのようです。
どうやら自社のサービスをアピールする為に履歴を残しているようです。


 最近、サイト価値測定サイトからアクセスが増えている。
試しにこのブログを入力してみても、blogger.comの評価しか出してくれないので使えません。


 これは初めてのタイプです。
"http://www.youtube.com/watch?v=s4p9PjdqHN4"
ユーチューブのURLをセットしてきました。
動画はゲームの攻略過程のようです。
目的はどうやら自身のサイトのアピールをしているようです。

FILMHILL.COMもシスコシステムズのように踏み台にされているようです。
自社のサイトに「404 Not Foound」などの時、"redirect.php?URL"のようなリダイレクトをしていると踏み台に利用されてしまいます。

 そうすると自社のブランドイメージが落ちますのでサーバ管理者は気をつけるようにしましょう。

 ちなみに、FILMHILL.COMさんに通知しようと思いましたが、連絡先が不明な為できませんでした。

1ヶ月ぶりにスパムが来た。
"http://www.stumbleupon.com/su/26GRUD/t.co/vyxBTw7n"

 "http://kkkkkkp.com/"といかにも適当につけたと思われるドメイン名が履歴にあった。
nslookupでもIPアドレスが見つからなかったので、恐らくはPGのREFERERに適当な名前をいれたのか?
適当な名前を使うくらいなら、入れなきゃ良いのに。

 "http://www4.strongdxgsoft.com/?4u0i=WOqZzbCpqKiijdDrpKChjOio4W2dpKqn0qKamdqZpZM%3D"からのアクセスがあった。
またこのパターン。
でも良く考えたらこれらのURLはおかしい。
通常であれば「ファイル名+'?'+パラメータ名+'='+値」となるはず。
この場合、サーバによって処理は異なると思うが、普通に考えたら"404"もしくはデフォルトの"index.html"への転送。
アフィリエイトをしている人が勘違いしてアクセスしている可能性もある。
なんか、もやもや感だけが残るアクセス履歴だった。

 "http://www4.savegco-antivir.com/"からのアクセスがあった。
どうやら"http://www1.simplecvscaner.it.cx"に転送している。
しかし、"simplecvscaner.it.cx"は"http://www.nic.cx"で調べてみると登録されていないドメイン名。
何がしたいのかわからない。
ひょっとしたら、アクセスログに足跡を残して、それをクリックする人(ブログ)の名簿を作っているのかもしれない。
詐欺につながるかもしれないので注意。

"http://www4.safe-vochecker.com/?t1bur=mKbL2a%2Bol5%2BZU%2BLioJmVmZHZ5uBum6aoqJSanWCropyM"とよくわからないURLがあった。
アクセスしても反応が無い。
トップURLは404。
登録は4月3日で最近。
登録者は"BIZCN.COM, INC."という中国のドメイン管理会社。
目的はよく分からないので保留。

ロシアからのスパムが絶えない。
いいかげん諦めて欲しい。

新サービスのアピールでスパムがやってきた。
紹介するとスパムを助長することになるので無視します。

普通のブログでもスパムに参戦。
アクセス数を増やしてアフィリエイトで稼ごうとしている。

システコシステムズが対応したようです。 (2012年3月2日13:40確認)
ツイッターで教えたのを見て対応してくれたのでしょうか。
"http://www.cisco.com/survey/exit.html?http://9a2d60gmhhw5dm11uhpdufode1.hop.clickbank.net/"
シスコシステムズが踏み台に使われたようです。
皆さんも注意しましょう。

"http://realestate-tipstoday.info"
"http://baby-car-seats.info"
"http://bestbabymonitors.info"
からアクセスがあった。
ちょっと違うタイプのスパムなので別に紹介しています。(ここ)

"http://bit.ly/za1odn"違う会社と思われるスパムがきた。
違う会社が現れたということはそれなりにビジネスになるということだろうか?

"http://log.go.com/log?srvc=ndbvj&goto=http://e3401crfnbydbre5tdk--31htl.hop.clickbank.net"
ぱっとみスパムとはわかりずらいURLで来るようになった。
こんなURLだとクリックする人はいないだろうに。

最近はドメインを変えながら、やってくる。
アクセス履歴だから規制は難しい。

スパムは無視するに限る。

以前は"domar.ru"というURLからアクセスしてきたが、短縮URLのOW.lyなどを利用して、URLを変えてきた。

 恐らく複数の短縮URLを使って来ると思うので、注意しよう。
以下、アクセスがあったリファラースパム
  • http://ow.ly/7Md0Z
  • http://ow.ly/7OeAd
  • http://tiny.cc/jqa6d
  • http://tiny.cc/5pkl6
  • http://ow.ly/8wDjj
  • http://t.co/tGItCVBZ
  • http://t.co/sfKh4Uue
  • http://www.linkn.co/JInwfU (1月27日追加)
  • http://www.linkn.co/ErGH0k (1月29日追加)
  • http://www.linkedin.com/redirect?url=www.ow.ly/8Mdeu (2月2日追加)
  • http://www.nba.com/jm.jsp?dest=http://ow.ly/8QWmn  (2月4日追加)
  • http://log.go.com/log?srvc=ndbvj&goto=http://e3401crfnbydbre5tdk--31htl.hop.clickbank.net  (2月5日追加)
  • http://bit.ly/za1odn (2月7日追加)
  • http://bestbabymonitors.info (2月15日追加)
  • http://realestate-tipstoday.info (2月17日追加)
  • http://baby-car-seats.info (2月17日追加)
  • http://wzey.ask.com/r?t=p&url=&u=http://e7f83eqofhr6co22hbg6nirf9i.hop.clickbank.net/ (2月22日追加)
  • http://www.bizrate.com/rd2?t=http://5aeaecmjkem53ufjsjgcf6xu86.hop.clickbank.net (2月25日追加)
  • http://convertible-cribs.info/ (2月27日追加)
  • http://www.cisco.com/survey/exit.html?http://9a2d60gmhhw5dm11uhpdufode1.hop.clickbank.net/ (2月28日追加)
  • http://fitnessequipmentexercise.info/ (3月2日追加)
  • http://nov.io/47RCVp  (3月3日追加)
  • http://ad.cnyes.com/cnYESAD/adredir.asp?ciid=15478&url=http://c490f8o7xi1aqmybfjnm1imcaz.hop.clickbank.net/ (3月6日追加)
  • http://instant-online-refills.com/?wm=13059&tr=8030 (3月8日追加)
  • http://www.singlescrowd.com/index.do?refId=BC-86924 (3月12日追加)
  • http://f-ace-app.com/1729 (3月13日追加)
  • http://buygenericsfromindia.com/?wm=13059&tr=8030 (3月15日追加)
  • http://applehut.info/2010/10/21/samsung-galaxy-smartphone-review.php (3月18日追加)
  • http://anything-and-everything.co.cc/ (3月20日追加) 
  • http://www.mspy.com/?aff=513 (3月21日追加) 
  • http://www.abexercise.mybizzs.com/ (3月22日追加)
  • http://baby-back-packs.com/ (3月23日追加) 
  • http://golf-tees-story.info/  (3月23日追加)
  • http://www.stop-a-cheater.com/?AFF=513?AFF=513  (3月24日追加)
  • http://hoodiastock.com/?wm=13059&tr=8035 (3月29日追加)
  • http://yagara-stock.com/?wm=13059&tr=8035 (3月30日追加)
  • http://www.buy-a-computer.info/ (3月31日追加)
  • http://www.freebiescom.org/ (4月7日追加)
  • http://offline-business.info/ (4月8日追加)
  • http://www4.savegco-antivir.com/?92d7i5=XafNm6ZqqZqqi9PWrF6RpJrd6tWvbGObbKJp15WmlZ%2BH (4月11日追加)
  • http://www4.savegco-antivir.com/?kal7=j9bVm7CWrJ6bidugnp%2Bkn5zd5teen2iqlq%2BZy5efXZmS (4月11日追加)
  • http://www4.strongdxgsoft.com/?4u0i=WOqZzbCpqKiijdDrpKChjOio4W2dpKqn0qKamdqZpZM%3D (4月24日追加)
  • http://cooking-ideas.hot-trend-now.com/ (5月14日追加)
  • http://fitness-for-everybody.blogspot.com/  (5月22日追加)
  • http://www.stumbleupon.com/su/26GRUD/t.co/vyxBTw7n (7月6日追加)
  • http://www.stumbleupon.com/su/4wUNPn/t.co/oxMNk7cC (7月6日追加)
  • http://www.stumbleupon.com/su/2gA2gc/t.co/TIlBBraD (7月13日追加)
  • http://www.aptratings.com/review/frame_page.jsp?page=http%3a%2f%2ft.co%2fTIlBBraD?dsfldfgjlkKJlekjrwl (7月14日追加)
  • http://tinyurl.com/Secret30USDViaEmailMarketing (7月15日追加)
  • http://www.cultek.com/link/link.asp?link=http%3a%2f%2ft.co%2ftB3O5iZt?9823745923  (7月18日追加)
  • http://www.airportcigarettes.com/?aid=13317842&tid=111 (7月23日追加)
  • http://fr.netlog.com/go/out/url=http%3a%2f%2ft.co%2fz1v6ZazZ (7月25日追加)
  • http://www.devscripts.net/frame.php?url=http%3a%2f%2ft.co%2fYwAPiP08 (7月29日追加)
  • http://myhealthscore.com/frame.cfm?page=http%3a%2f%2ft.co%2fz1v6ZazZ  (7月31日追加)
  • http://www.filmhill.com/redirect.php?url=http%3A%2F%2Ft.co%2FeITCxupy?3094ofdg234 (8月9日追加)
  • http://www.filmhill.com/redirect.php?url=http%3A%2F%2Ft.co%2FUEmjqui3 (8月11日追加)
  • http://www.filmhill.com/redirect.php?url=http%3A%2F%2Ft.co%2FItwYXAL4?093df5623k (8月16日追加)
  • http://www.meendo.com/?partner=2631 (8月20日追加)
  • http://www.filmhill.com/redirect.php?url=http%3A%2F%2Ft.co%2FZQanvcY3 (8月25日追加)
  • http://www.filmhill.com/redirect.php?url=http%3A%2F%2Ft.co%2FTpCBMDg9 (8月25日追加)
  • http://pregolom.com/find/in/index.php (8月26日追加)
  • http://super-online-search.com/find/in/index.php (9月7日追加)
  • http://www.youtube.com/watch?v=s4p9PjdqHN4 (9月8日追加)
  • http://b25aae0b.goneviral.com/ (9月23日追加)
  • http://6dd260ed.urlbeat.net/ (9月26日追加)
  • http://adsresultpages.com/?aff=5801&saff=1&source=1&q=buy+viagra (9月28日追加)
  • http://zombiestat.com/ (10月3日追加)
  • http://adsensewatchdog.com/ (10月3日追加)
  • http://purecosmeticstips.com/holiday-beauty-makeup-and-beauty-tips/ (10月4日追加)
  • http://in-ter-net.info/ (10月4日追加)
  • http://uglystat.com/ (10月5日追加)
  • http://www.villainstat.com/ (10月6日追加)
  • http://www.probtheme.com/ (10月7日追加)
  • http://slimfastdiet2.com/menu-cadangan-semasa-berdiet-alpha-lipid-sd2/ (10月12日追加)
  • http://twpro.jp/ (10月15日追加)
  • http://www3.t-8jy1o8pij.trickip.net/?gh9b=i92ixrFibqOtV9urrZacjdytzrGRaZ%2BuaqWdos%2BjnYw%3D (10月17日追加)
  • http://fitness-for-everybody.blogspot.jp/ (10月18日追加)
  • http://t.co/6kSaxKTT (10月20日追加)
  • http://0rz.tw/orp80 (10月26日追加)
  • http://0rz.tw/CNDUS (10月26日追加)
  • http://www.slimfastdietblog.com/weight-loss-slimming-pills-diet-pills-reviews-diet-pills-ireland/ (11月4日追加)
  • http://vid.surfs.it/ (11月19日追加)
  • http://vampirestat.com/ (11月29日追加)
  • http://videoshub.needz.it/ (1月3日追加)
  • http://digitalmovies.digs.it/ (2月25日追加)
  • http://www.kmzackblogger.com/ (3月6日追加)
投稿者 時刻:
リアクション: 
ラベル: , , ,

17 件のコメント:

  1. Hat’s off. Well done, as we know that “hard work always pays off”, after a long struggle with sincere effort it’s done.
    Nissan Titan AC Compressor

    返信削除

  2. ブログの統計ページにあった謎のリファラー(シスコのURL)についてググってたどり着きました。
    すっきりしました。ありがとうございます!

    返信削除
    返信

    1. コメントありがとうございます。
      気付いた物だけですがどんどん載せていきますので、スパムなどに利さないようにしましょう。

      削除

  3. 私も統計頁から何処?というようなアドレスを見てぐぐって此方にお邪魔しました。書かれているリストにほぼ当てはまりました。ベタな日本語で書いてるだけなのに海外からアクセス⁇というのは殆どスパムとか解っていてもちょっと悔しいです。

    返信削除

  4. コメントありがとうございます。
    私も始めはどんな人が私のブログを見てくれたのか見てみたらスパムだったので、憂さ晴らしのつもりで始めました。

    スパムは意味が無いと思わせる為にも、できるだけクリックしないようにしましょう。

    返信削除

  5. 僕もおせわになりました。良く仕組みを理解してないですが、ひとまず意味の分らないURLがあったら飛ばないようにします。ありがとうございました。

    返信削除

  6. 私も上に皆様書かれている通り「私も統計頁から何処?」という感じでググッていたらここに辿り着き、結果スッキリしました。ありがとうございます!これからはクリックしない方向で考えます笑!

    返信削除

  7. "http://www4.savegco-antivir.com/" ← どこかから依頼を受けている感じ、事象に関連があります。

    返信削除

  8. 以前はルーマニア、多分、に拠点をおいていたようです。ここはspamの巣窟でした。今はロシアに移ったようです。資金はどこから出ているのでしょう。ブラジルはどうですかね。

    返信削除

  9. * カナダ、米国、ソ連か、ブラジルは違うかも。
    1) "http://www4.strongdxgsoft.com/?4u0i=WOqZzbCpqKiijdDrpKChjOio4W2dpKqn0qKamdqZpZM%3D"
    2) "http://www4.savegco-antivir.com/"

    * essential securityのプロラムの削除、起動停止の操作も行われていた。

    返信削除

  10. 私もブログのアクセス統計を見ていて、こちらにたどり着きました。勉強になりました。

    返信削除

  11. 気持ちの悪い海外アクセス(アメリカ4:ロシア1の割合)が気になってたので、該当のURLを検索窓に入力し「http:/・・とは?」で調べてこちらにたどり着きました。
    貴重な考察等、ほんとに参考になりました!有難うございます。
    しかし、彼らは何がやりたいんですかね?一時は国内でもアフィリエイター向けに“逆アクセス解析”の仕組みを利用して、いかにも訪問したように見せかけてクリックさせる手法などが流行ったと聞きますが。
    単に、リンク先のサイトから衝動で買って欲しいだけなのか?それとも、アクセス数を伸ばしたいだけの小技なのか?それとも、豊田さまのご指摘どおり“よからぬスパム”が、とぐろを巻いて餌食をまっている可能性もあるものか??
    ぜひ、この記事に関して豊田さまのさらなる考察を期待しております。
    ・・・感謝★ m(_ _)m

    返信削除

  12. ブログの参照元URLで1つだけ不審なものがあってググってここに辿り着きました。
    ありがとうございます!スッキリしましたm(_ _)m

    返信削除

  13. うちにも来ていましたがyoutubeのリファラースパムには目が点でした。
    次々と新たなのが来るので最近ここのリファラースパムリストが伸びるのが楽しみになってきました。

    返信削除

  14. はじめまして!

    自分も検索から来ました。本当にスパム、鬱陶しいです。
    (特にロシアとかウクライナが多い)

    ありがとうございました!スッキリしました。

    返信削除

  15. まあ、来るわ来るわでうっとうしかったのですが(現在も進行中)、豊田さんの詳細な情報を拝読しホッ!としています。感謝します。あなたはエライ!

    返信削除

  16. 検索でここに参りました。貴重な情報をありがとうございます。今後のご活躍をお祈りいたします。

    返信削除

登録: コメントの投稿 (Atom)