Webサイト開発・運営

WordPressの日本語トラックバックスパム、調べると日本国内サイトでもやられているケース多数

スクリーンショット 2014-01-10 15.17.33

とあるサイトで日本語のトラックバックスパムが大量にくるのを確認しておりました。
幸いakismetでスパムと見なされているので良いのですが、あまりにもこのサイトだけ特にスパムが多いので、何を狙っているんだろう、と気になっていました。

これ、今調べてみたら、ちょっと恐ろしいことになっていそうなんです。

スクリーンショット 2014-01-10 15.20.30

まずはこちら。メールアドレスはいいとして、これ日本語のスパムだけでなく送信元がjpドメインなので日本のサイト?と思いました。

で、アクセスしてみると(imagesフォルダの下にhtmlファイルがあるのも気持ち悪いのですが)

スクリーンショット 2014-01-10 15.19.56

何?このページ。

とりあえず、ブランドのテキストがいっぱい流し込まれています。
アフィリエイトサイトかと思ったらこのページは単なるキーワードを詰め込んだページの模様。目的が不明です。

ソースを見ると次のようになっている部分があったので、そのブランドのECサイトに飛ばそうとしていることが読み取れるのですが・・・。

<script type="text/javascript">// <![CDATA[
var regexp=/\.(aol|baidu|google|yahoo|bing)(\.[a-z0-9\-]+){1,2}\//ig;
var where =document.referrer;
if(regexp.test(where))
{
window.location.href="http://www.brandshop9.com/"
}
// ]]></script>

問題はそこじゃなくて、このページやスクリプトが設置されているドメイン。

スクリーンショット 2014-01-10 15.26.26

 

東海商工会議所様!
サイト上に謎のページとブランドショップに転送されるスクリプトが仕込まれているみたいですよ!これ、大丈夫ですか?

と、これは一例。
同じような、ギミックのトラックバックスパムが続くのです。海外サイトにもそれはあるみたいです。

まあ、調べてみると個人サイトから企業サイトまでいろいろありますね。
大手テレビ放送局の関連会社サイトもありました。

そして最も気持ち悪いのが、このように仕込まれているサイトにオンラインショップを持っているところもあること。

セキュリティ対策大丈夫ですか?とかいろいろと気になることが多々あるのですが、明日は我が身ということもあります。
皆様設定が正しくされているか、とか自分のサイトに変なものがアップされていないかなど、チェックされてみてはいかがでしょうか。

  • この記事を書いた人
  • 最新記事

wackey

Webディレクター・プロデューサーなどで大手企業サイトの構築に携わった後、インターネット広告営業やWebコンサルティングなどを行う。フリーランスを経て2012年にプラス・ムーブメント合同会社を設立。Webサイト・システムの制作やブロガーツアー・イベントなどの企画・運営を行う。地域ブログをまとめたLocketsというサービスの事業責任者としてビジネスを展開。 2015年にアジャイルメディア・ネットワーク株式会社に入社。 レビューズにてインフルエンサーマーケティング事業の立ち上げに関わり運営。またアンバサダープログラムの運営など多くの企業の支援をバックアップしていた。 現在プラス・ムーブメント合同会社を経営しつつ、新しい働き方について模索している。 主な著書に「アフィリエイターのための Web APIプログラミング入門(ビー・エヌ・エヌ新社)」がある。

-Webサイト開発・運営