スクリーンショット 2014-01-10 15.17.33

とあるサイトで日本語のトラックバックスパムが大量にくるのを確認しておりました。
幸いakismetでスパムと見なされているので良いのですが、あまりにもこのサイトだけ特にスパムが多いので、何を狙っているんだろう、と気になっていました。

これ、今調べてみたら、ちょっと恐ろしいことになっていそうなんです。

スクリーンショット 2014-01-10 15.20.30

まずはこちら。メールアドレスはいいとして、これ日本語のスパムだけでなく送信元がjpドメインなので日本のサイト?と思いました。

で、アクセスしてみると(imagesフォルダの下にhtmlファイルがあるのも気持ち悪いのですが)

スクリーンショット 2014-01-10 15.19.56

何?このページ。

とりあえず、ブランドのテキストがいっぱい流し込まれています。
アフィリエイトサイトかと思ったらこのページは単なるキーワードを詰め込んだページの模様。目的が不明です。

ソースを見ると次のようになっている部分があったので、そのブランドのECサイトに飛ばそうとしていることが読み取れるのですが・・・。

<script type=”text/javascript“>// <![CDATA[
var regexp=/\.(aol|baidu|google|yahoo|bing)(\.[a-z0-9\-]+){1,2}\//ig;
var where =document.referrer;
if(regexp.test(where))
{
window.location.href=”http://www.brandshop9.com/
}
// ]]></script>

問題はそこじゃなくて、このページやスクリプトが設置されているドメイン

スクリーンショット 2014-01-10 15.26.26

 

東海商工会議所様!
サイト上に謎のページとブランドショップに転送されるスクリプトが仕込まれているみたいですよ!これ、大丈夫ですか?

と、これは一例。
同じような、ギミックのトラックバックスパムが続くのです。海外サイトにもそれはあるみたいです。

まあ、調べてみると個人サイトから企業サイトまでいろいろありますね。
大手テレビ放送局の関連会社サイトもありました。

そして最も気持ち悪いのが、このように仕込まれているサイトにオンラインショップを持っているところもあること。

セキュリティ対策大丈夫ですか?とかいろいろと気になることが多々あるのですが、明日は我が身ということもあります。
皆様設定が正しくされているか、とか自分のサイトに変なものがアップされていないかなど、チェックされてみてはいかがでしょうか。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です