ようこそ、あなたは 人目のお客様です。( Since 1999/2/2)
本日のアクセス数: 昨日のアクセス数:

トップページ

情報室
IT資格情報
所有資格
実験室&作品展示室
談話室
遊戯室
趣味の部屋
購読雑誌紹介
プロフィール
雑記帳
気ままにブログ

業務紹介
 ・会社案内
 ・業務内容
 ・サポート料金表
 ・使用機器
 ・主な業績

メ−ル送信
備考
ページ毎アクセス集計
サイトマップ

[2006/07/18] 掲示板スパム対策

私のサイトに設置している掲示板ですが、自分でプログラムするのは面倒と言うことで(^^;、無料の掲示板CGIをそのまま使っているのですが、2004年5月に運用を開始して以来、今年になるまでそう目立った掲示板スパムの被害はありませんでした。
ちなみに掲示板スパムとは、掲示板の話題とは全く無関係に勝手に他のサイトの宣伝等を書き込むもので、大きく分けて通常にWebブラウザでサイトにアクセスして手動で書き込みを行うものと、自動投稿プログラムを使って大量に自動投稿してくるものの2種類があります。
以下の掲示板スパム対策は、手動で書き込む掲示板スパムへの対策ではなく、自動投稿による掲示板スパムへの対応について書いています。

私のサイトでも今年6月頃までは、たまに手動で書き込みされた掲示板スパム投稿がありましたが、それは気がついた時点で削除するくらいで何とかなっていました。
ところが今年6月頃から、海外からと見られる全文英語の掲示板スパム投稿が目立つようになりました。最初は数日に1回、数発言ほどで、気がついたときに削除処理していましたが、徐々に書き込みのペースが速くなり、一度に書き込まれる発言数も増えてきてしまい、とうとう何か対策を取らなくてはいけないと思い始めたのでした。
それらの発言で特徴的なのは、全文英語で大量のURLが書き込まれていて、連続的に投稿されているという点です。しかもアクセスログを確認してみても、Webブラウザで掲示板にアクセスして投稿した形跡がないのです。
つまり掲示板スパム投稿プログラムなるもので、送信フォームから送信したものと同様の投稿を直接CGIに送りつけているとみて多分間違いないと思われます。多くの掲示板は、無料のCGI提供サイトからダウンロードして、プログラム内容やファイル名などをそのままで使っているケースが多いので、検索エンジン等でCGIの名称で検索して表示されたサイトには、そのCGIが標準設定のまま動いている事が多く、そのCGIの仕様に合わせた掲示板スパムを自動投稿で送りつけることはそれほど難しくないのでしょう。

さてここから掲示板スパムについていろいろと調べ、対応策を検討してみたのですが、CGI名を変えたり掲示板へのリンク方法を検索エンジンに載らないようにする方法などは、私のサイトの場合、全ページに影響が及んでしまうため、それはとりあえず最後の方の手段にすることにし(^^;、まず最初に簡単なCGIの修正による対策をしてみました。これならCGIだけの手直しで済むからです。具体的にはデフォールトの投稿フォームの設定をちょこっといじってみました。しばらく掲示板スパムが収まったかなあと思ったのですが、残念ながらまもなくスパム投稿が再び始まってしまいました。おそらく掲示板のフォームを見に来て、それに合わせて投稿フォームを自動作成する機能が備わっているのかもしれません。
次に掲示板CGIをバージョンアップし、禁止ワード設定機能付きの新バージョンにしてみました。 掲示板はとりあえず問題なく動いていれば、積極的にバージョンアップしようとはあまり思いませんでしたので(^^;、今まで古いバージョンをそのまま継続して使っていました。 調べてみたら新バージョンでは禁止ワード設定が出来るとありましたので、早速CGIを新バージョンに入れ替え、禁止ワードの設定を行いました。
禁止ワードをどうするかですが、自動投稿で大量に送りつけてくる掲示板スパムには必ずと言って良いほどURLが大量に載っています。ま、この手の掲示板スパムはURLを紹介するのが最大で唯一の目的と言ってもいいでしょうから、URLを含む文章を禁止ワードにするのが最も効果的だと思い、とりあえず「http://」を禁止ワードに設定してみました。

その結果ですが、それまで1日から2日で必ずあった掲示板スパム投稿が、今まで20日近くに渡って無くなりました。今後の様子を見ないと何とも言えませんが、単純な掲示板スパムには禁止ワードの設定がかなり有効だとは言えそうです。
もし今後変則的な掲示板スパムが出てくると、それに応じて禁止ワードの追加設定や、CGI名の変更、CGIの改造、掲示板CGIの乗り換え等、もう少し強力な(ただしより面倒な)対応手段を考えなくてはいけないですが、なんとかそれはそれは無いことを願いたいです。

参考までに今日(2006/7/18)の早朝、検索エンジンで当サイトで使っている掲示板CGIの名称を含む検索ワードで検索して掲示板を訪問した履歴が残っていて、これは怪しいとその検索結果に表示された掲示板を見てみたところ、そのいくつかは7/18早朝に行われた大量の掲示板スパム投稿に埋め尽くされていました...。
どうやら攻撃パターンとしては、最初に検索エンジンで掲示板CGIを検索して一度訪問し、その投稿フォームを解析したうえで、それに合わせた掲示板スパムを大量に連続投稿するという形のようです。

なお掲示板スパム対策のための掲示板cgiの改造に関しては以下のサイトが参考になると思います。
掲示板改造支援サイト

【2006/10/17 追記】
その後の経過ですが、一時、本文にはURLを入れずに投稿フォームの自分のURLに宣伝用のURLを入力して投稿する発言が何度かありましたが、禁止ワードをさらに追加することでとりあえずここ1ヶ月ほどは掲示板スパムはほとんど無くなりました。
ところが今度は相手は別な手段で攻撃を仕掛けてきたのです。その方法とは、プロバイダのメール送信サービスを利用したスパムメールの送信です。

当サイトでは、ホームページ上から直接メールを私宛に送信するフォームを用意しているのですが、最近になって掲示板スパムとほぼ同じ内容のメールがそのメール送信CGI経由で私宛に届きだしたのです。 掲示板のページからメール送信のページはリンクされていますので、どうやら掲示板スパムプログラムが掲示板に投稿できるフォームを探しているときに、勘違いしてそのメール送信のCGIを掲示板スパム投稿先に登録してしまったらしいのです。実際にホームページのアクセス解析を見ても、そのメールが送信された時間に当サイトのメール送信ページにアクセスしていた形跡がありません。プログラムが勝手にCGIにメール送信データを送りつけてきているのはぼ間違いないと思います。
今まで私が利用していたプロバイダ提供のメール送信CGIは、提供されたCGIをそのまま利用するだけのお手軽なものだったのですが、逆に言えばCGIを変更して利用ユーザ毎に制限をかけたりすることが一切出来ず、こうして被害に遭うことでこの手のお手軽メール送信CGIの持つ危険性に初めて気がついたのでした。

プロバイダのサポートに、そのCGIの利用を中止あるいは特定アドレス宛のメール送信の制限を出来ないか問い合わせしてみたのですが、個別対応は出来ないとのつれない返事だけでした。
ということで、勝手にCGIを使われて送られてくるメールを元で止める方法はなくなり、残念ながらこのスパムメールについてはメールソフト側でフィルタリング処理をして即ゴミ箱に入れることにしました。
またこれに懲りて、メール送信CGIは早速別なものに変更しました。CGIを自分で書き換えられますので、このCGI宛に迷惑メールが送られてきた際には、CGIの名称変更やスパム登校拒否のプログラムを組み込むことで対応が可能となります。