>>>11件の記事があります。

怪しいショートメールを受信

内容は、お知らせがあるので至急カスタマーサービスに連絡をしてほしいというもの。
これは紛れもなく詐欺メールです。
連絡先には03から始まる固定電話番号を使って真面な会社を装っていますが、
何しろ初めに会社名の記載がありません。
まったく間抜けな奴らですね。
調べてみると、身に覚えのないサービス利用の未払い金請求が多いようです。
直接電話がかかってきたら、先ずどんなご立派なサイトを用意しているのか
URLを聞いてやろうと思います。
どうせ、どこかのサイトのソースを流用しているでしょうね。
もちろんアクセスする前に詐欺サイトの検索をしなければなりません。
次に、真面な会社ならユーザー専用ページを用意しているでしょうから、
IDとパスワードを忘れたと言って教えてもらいます。
断っておきますが、当方プライベートのIDとパスワードは使い分けていますし、
与えられたものは大体直ぐに変更するようにしていますので、
にわかに先方が作ったであろうものは信用しません。
ついでに登録しているであろうメールアドレスも尋ねます。
こちらもプライベートなものでないようなら、詐欺と判断します。
普通ちゃんとした会社なら、利用料金は未払い金が発生しないように
カード払いになっていて、利用者にカード番号を登録してもらうでしょうから、
登録されているカード番号を尋ねても良いのではないでしょうか。
先方はカードの有効期限切れを主張するでしょうが、カード番号は残っているはずです。
ここまでのやり取りで相当時間がかかるでしょうが、これもこちらの作戦です。
まあ、日本語がちゃんと話せる相手なら手短に終わるでしょうが、
恐らくそうは行かないと容易に想像できます。

スパムコメントの対策をしているのに被害にあう

このような場合は一度コメント一覧を表示して、
「返信先」の列に「添付ファイルのページを表示」というリンクがないか確認します。
ある場合は、この「添付ファイルのページ」のコメント欄からコメントしているのです。
記事に画像を貼り付けないのなら、この手のスパムは受けないとも言えます。
対策としては、添付ファイルのページにコメント欄を表示させないようにすることや
添付ファイルのページにアクセスさせないようにすることなどが挙げられます。

本当に本当にあるの?

以前にも書いたが、掲示板の自動書き込みツールで、ちゃんとホームを経由してから
掲示板にアクセスして投稿という振る舞いができるものが存在するのだろうか?
クライアントさんの掲示板で、これまではリファラチェックをかけて直アクセス禁止の対策を
施しておいたため、スパム投稿は完全にブロックできていた。
しかし、最近ロシア語混じりでURLの羅列という投稿が頻繁に行われるように・・・。
それではと、今度はhtaccessでも直アクセス禁止の処置を施すことにした。
だが、残念ながらこれも効果がなかったようだ。
仕方がないので、最後の手段としてNGワードの設定ということに・・・。
これは、善良なるユーザーのためには、本当はやりたくない手段なんだよね。
だって、コメント欄でサイトを紹介したい場合もあるもんね。
スパム投稿をする輩もサイトの宣伝をしたいのは分かるが、
コメントを見てクリックするような人はまずいないことは十分承知した上でのことだろうから
本当に質が悪い。
きっと、自分は掲示板をいくつ閉鎖に追い込んでやったなんて自慢しているんだろうなぁ。

存在する自動書き込みツール

WPに対応した自動でコメントを付けるツールが存在するようだ。
実際に見たことはないが、現にそれによる被害に遭っている。
その根拠は次の二つだ。
1.必須であるはずのメルアドが入力されていない。
2.ディスカッションでコメントの投稿を許可しないに設定を変更したあとでも投稿される。
せっかく取り付けているキャプチャも効力なしです。
我儘言って申し訳ありませんが、WP開発チームの方々、何とかなりませんか?

キャプチャの効果

先日、スパムコメントの多さに閉口して取り付けたキャプチャですが、
効果はかなりあるようです。
スパムコメントがまったく無くなった訳ではありませんが、
激減したことは確かです。
スパムコメントに悩まされている方には導入をお勧めします。
ただし、メインのスクリプトとスタイルシートを少しいじらないと
好みのデザインにはなりません。
テーマがtwentyelevenの場合は特にそう感じます。

コメント投稿フォームにキャプチャを付けてみた

スパムコメントの話題ばかりで申し訳ない。
最近スパムコメントが非常に多くなっていて、チェックして一々削除するのも面倒なので
投稿の際に認証コードを入力してもらうようにした。
こういうことは真面目に投稿して下さる方のためには、一手間余計にかかるので
やりたくない。
しかし、スパムコメントを投稿する側は自動で処理するのに、される側としては
処理を手動でやらなければならないのは、何とも腹立たしい。
今度の対策で、する側とされる側があいこになったような気がする。
する側は面倒になって、そのうちに嫌気がさして止めるのではないだろうか。
前回書いたコメント欄が空欄のままの投稿だが、スペースキーだけだと
投稿できないことが分かった。
では必須項目をどのように潜り抜けているのかは謎のままだ。

最近のスパムコメントの傾向

これまでのスパムコメントの特徴としては、ほとんどがURLを羅列したものや
バイアグラの宣伝だった。
しかし、最近はコメントがないものが非常に多くなっている。
ここでちょっと疑問が生じる。
コメント投稿フォームは、確かコメント欄が空欄の場合はNGではないか。
では、どのようにしてこの問題をクリアしているのだろう?
以前、CGIの掲示板では同じような問題に悩まされたことがあったので、
恐らく同じ理屈ではないかと考えている。
それは、コメント欄にカーソルを置き文字や記号のキーではなく
スペースキーを叩いているのではないかということだ。
まあ、こんなことをする暇があったら、もっとやるべきことが他にあるだろうにね。

メールアカウントinfoの弊害

スパムメールを送りつけようとする輩は、メールの自動送信ツールの送信先に
取りあえずinfo@サイトのドメインを入力するようだ。
普段あまりスパムメールを受信しないという人は、
メールアカウントにinfoは使っていないと思う。
試しに、info@ドメイン名のアドレスを作ってみると
嫌と言うほどスパムメールが送りつけられるだろう。
受信拒否設定で色々と対策を施してみても高い効果は得られない。
やはりここはアカウントを他のものにした方が手っ取り早いし、効果もそれなりにある。
ただ、社名入りの封筒とか社員の名刺などを大量に作ってしまってからでは、
相当な出費にもなるので本当に困ったものだ。

憎っくきロシアからのコメント攻撃

どういう訳か同じ記事に対してのコメントに一日に5、6件のコメントが付くようになった。
これは自動書き込みツールによるものであることは想像に難くない。
グーグルのアクセス解析にはこれらのアクセスはカウントされていないようだ。
ドメインの最後がruでコメントもロシア語で書かれているので、
素人考えではロシアからアクセスしてきているなということになるが、
他の国のサーバーを経由してきているに違いない。
もちろん、これらのコメントはAkismetによりブロックされているのだが、
一々削除するのが面倒だから、対象の記事だけコメントを受け付けないようにしてみた。
今度は他の記事を狙ってくるか、逆に興味津々だ。

最近のスパムコメントの特徴

全部がそうではないが、自動翻訳にかけて無理やり日本語に変換したものが結構多い。
下に例を載せておく。

私はあなたについてのこの記事を書くに入れてすべての努力に感謝 ???????(read more)??? | KFK????? . 私は私のクライアントのいくつかはそれは面白いかもしれないと思うように私は私のウェブサイトにあなたのブログにバックリンクバックを投稿します。

もちろん承認はしていない。
文章をコピーしたあと即刻削除した。
ただし、どこから投稿したのか興味があったので、
IPアドレスで地域を調べるサイトに行って特定してみた。
カナダからであった。
承認されずに、ここでコメントが晒しものにされていることを知ったら
きっと怒るだろうなぁ。
まあ、戻ってくることはまずないだろう。