【 ここから本文 】
ITマネジメント/運用管理
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
ブログ管理者が頭を抱える、ブログ・スパムの攻撃手口とは
対策ツールも焼け石に水
(2007年04月02日)
ブログをターゲットとしたスパム(以下、ブログ・スパム)が増加している。提供されているブログ・スパム対策ツールは数が少なく、新しいスパムも次々と登場するため、その対策は後手に回っているのが現状だ。
ハーバード大学のバークマン・センター・フォー・インターネット・アンド・ソサエティ会員、ジェシカ・バウムガート氏は3月30日、マサチューセッツ州ケンブリッジ市で開催された「MIT Spam Conference 2007」においてブログ・スパムに関するプレゼンテーションを行い、ブログ・スパムの現状を以下のように指摘した。
「ブログ・スパムを作成する連中のほうが、ブログ管理者よりも“先”を行っている。われわれがブログ・スパムを遮断しようとするたびに、彼らは別の方法を見つけてスパムを送りつけてくる。何とか対策を講じても、5分後にはまたスパムが復活してしまう。チェスをしているようなものだ」(バウムガート氏)
バウムガート氏は、7年前からハーバード大学のブログ構築に取り組んでおり、7種類のプラットフォームで10のブログを管理している。同氏によると、ブログ・スパムは以下の3つに大別できるという。
●コメント・スパム
ブログのコメント欄に手作業でコメントを入力して投稿するか、スクリプトを作成することで、コメントを自動的に入力して投稿する。
バウムガート氏によると、コメント・スパムの内容はブログのトピックとは無関係で、他のWebサイトへのリンクが張られているケースが多いという。やっかいなのは、コメントの内容を読むまでは正当なコメントと区別しにくいことだ。
●トラックバック・スパム
独自に作成したスクリプトを利用して、攻撃対象となるブログのトラックバック欄に任意のWebサイト(ブログ・スパム発信者のブログ)へのリンクを掲載する。みずからのブログに標的とするブログへのリンクを張り、そのことを攻撃対象のブログに通知することで、そのブログのトラックバック欄にみずからのブログへのリンクを自動的に掲載できるというわけだ。
バウムガート氏は、こうしたトラックバック・スパムのリンク先は、ブログの運営者も読者も決して見たくないシロモノだとしている。
●スパム・ブログ(スプログ)
無料で提供されているブログ・サービスを利用し、訪問者を特定のWebサイトに呼び込むためだけに作られたブログ。
バウムガート氏は、これらのブログの存在は“正しい”情報を求めて訪れた訪問者にとって迷惑なものであるだけでなく、それらのWebサイトのインデックスを作成した検索エンジンの検索結果の精度を低下させてしまうというデメリットがあると指摘する。
ブログ運営者がブログ・スパムに対抗するには、対策ツールを利用するのが一般的だ。一部のブログ・プラットフォームでは、特定のIPアドレスからのコメント投稿を遮断する対策ツールが提供されている。
しかし、バウムガート氏は、「ブログ・スパムを送りつけてくる連中は、多数のIPアドレスを使用している。各アドレスからの投稿を個別に遮断していくのは現実的に不可能だ」と指摘する。
またブログ・スパムの遮断には、画像認識を利用する方法が有効だとされている。これは、Webサイト訪問者がコンピュータではなく人間であることを確認するために、画像に埋め込まれている文字列をテキスト・フィールドに入力するよう求めるというものだ。
しかし、コメント・スパムの一部は人手で作成/投稿されているため、この対策も万全ではないという。
バウムガート氏は事後的な対策として、ブログのインデックスを作成する検索エンジンに、スパム・リンクを有効と認識しないよう通知することも対策の1つだと指摘した。
(カーラ・ギャレットソン/Network World オンライン米国版)
[米国]シマンテック、Windows Mobileデバイス向けのセキュリティ・スイートを発表
デバイスの盗難や紛失に備えてデータ保護機能を強化
[米国]SEC、スパム行為で利益を得た非上場企業35社に株式取引停止の措置
自社株購入を勧めるスパム・メールを大量送信
主要国ではルーマニアとロシアのドメインが最も危険
急増する脅威に対して、セキュリティ担当者がとりうる防御策とは?
