掲示板お問い合わせランダムジャンプ

トップスペース
rss-reader.png taRgrey  削除ガイドライン  おしらせ  SPAM対策  専属DJのブログ  BOF  SPAM対策別館

2007年04月27日
詐欺的なサイトにご注意!
前回「アダルトサイトでのツークリック認証に注意!」のエントリーで書いた詐欺的な手口のサイトの実例第2弾です。

最近のアダルト系サイトへの誘導を目的としたトラックバックのリンク先をたどるとこの様なサイトに遭遇しますので、興味本位でクリックしない事が大事です。

※インターネット上の違法情報連絡窓口「インターネット・ホットライン」で違法サイトを通知する事が出来ますし、<<クリック詐欺に注意>>に今回の事例同様の解説があります。



■事例

トラックバックのリンクをクリックすると、アイドルやアダルト系の情報サイト(ブログ)の様なページが表示され、いくつか無害な画像などと共に、詐欺的なサイトへのリンク(動画系が多い)が設置されています。

IWkqF9YR.jpg

動画表示のリンクをクリックすると、動画再生プログラムの様な画面が表示され、中央の再生ボタンがクリック可能になっています。

1st

※ご丁寧に「当サイトを紹介しているブログや画像は当サイトコンテンツとは一切関係ありません。」とか表示されていますが、関係ないわけがありません!!

これをクリックすると、「***年齢認証とご確認***」のダイアログが表示され、利用規約を十分確認しろという内容が書かれています。

とは言え、この段階の表示内容だけでは「OK」を押したら契約になるとは一言も触れられていません。

2

「OK」を押すと、「料金未納督促システム稼動」といったデタラメなメッセージと共に、「登録が無事完了しました」というダイアログが表示されます。

3

このダイアログを「OK」すると、「ご利用ありがとうございます。」という利用料案内の画面表示になります。

4-1
4-2
4-3

お約束通り、この画面ではアクセスした個人を特定しているかのような表示がされ、費用の請求についても合法的であるとのしつこいくらいの屁理屈、支払わなければ訪問して取り立てるという脅迫めいた脅し文句が並んでいます。

前回も書きましたが、ホームページにアクセスした際に記録される情報は、普通のホームページにアクセスした際にも取得できる程度の内容ですから、個人を特定など出来ません。

慌てて「連絡先」「サポート」などと書かれた電話番号やメールに連絡しない事です。

※ちなみにこの最後のページは[×]で閉じようとすると、ブラウザが再度このページを開いてしまい、閉じられなくさせる小細工を施しています。

前回の「システムをスキャン」しているかのようなトリック画像や、今回の「料金未納督促システム稼動」などといったデタラメ画像を用意すること自体が自ら墓穴を掘っているとも言えるのですが、この様な悪意に満ちた仕組みに詳しくないPC利用者には効果的かもしれません。

いずれにしても、ブログのトラックバックで送られてくる「お宝画像」「人気グラビアアイドル」などの情報は、まず「疑って」ください!!


[ 投稿者:Cookie at 17:46 | SPAM対策 | コメント(0) | トラックバック(0) ]

2007年04月24日
【信州FM】 トラックバックスパム対策
ここ信州FMでの「トラックバックスパム対策」は、以前から随時行っていますが、最近多発している「トラックバックスパム」については、二系統の対策を行っていますので、近況をまとめます。

その前に「トラックバックの意義についての考え方の相違」について
信州FMとしては、「関連性を重視する考え方」を基本としておりますが、「記事参照通知を重視する考え方」も存在しますので、削除の判断は個々のブログオーナーの方に判断を委ねております。

※SEO対策目的や、詐欺的なサイトへの誘導のTBが非常に多いため、「記事参照通知を重視する考え方」の方が良いのかもしれません。 (追記 : 2007-06-20)


【対策A】
スパムメールの排除にも使用する「RBL」(所謂ブラックリスト)に登録されているIPアドレスからのトラックバックを拒否。
# 具体的な拒否記録の例は後述

【対策B】
トラックバックのタイトル、本文での禁止ワードを設定
# 具体的な禁止ワードは後述

特に最近は、アイドルの画像・動画や事件の流出画像を装って、詐欺的なサイトへの誘導を目的にしたものが多発していますので、現在の制限をすり抜けて登録されたトラックバックにも十分注意が必要です。

※【対策A】【対策B】はシステム全体に適用されます。


続きを読む ...
 
[ 投稿者:Cookie at 14:07 | お知らせ | コメント(0) | トラックバック(0) ]

2007年04月18日
アダルトサイトでのツークリック認証に注意!
トラックバックスパムの調査中に遭遇したツークリック認証についてまとめます。

今回の事例では、トラックバックスパムのリンク元へアクセスすると、とある外部のブログが表示され、そこに写真や動画へのリンクが掲載されています。

写真については実害のない物なので、調子に乗って動画のリンクをクリックすると、アダルト系の動画サイトへジャンプ。

動画サイトトップ-モザイク

ページ上部には小さめの文字で、「当サイトはアダルトコンテンツを含んでいます。 18歳未満の方はご利用できません。」 と書かれていますが、目的の画像の再生ボタンが大きく点滅しているのに目が行って、一目では認識できないと思われます。

動画の再生ボタンを押すと「■年齢認証とご確認」というウィンドウが表示されますが、黒の背景色にグレーの文字で、視認性は著しく低い表記です。

利用許諾

文字部分を選択してみると「有料コンテンツ」であること「Enter」ボタンを押すと入会となる事、などがもっともらしく書かれています。

利用許諾文字選択反転

このまま「Enter」ボタンを押すと、少しの間コマンドプロンプト画面もどきが表示され、あたかも自分のPCの登録データをチェックされたかのような心理効果を与えた後、「登録完了」の画面が表示されます。

date


登録完了切り出し

この「登録完了」画面には、自分のPCが接続した際のIPアドレスやホスト名、使用しているブラウザの型式、契約しているプロバイダ名などがずらずらと表示されているので、技術的に詳しくない方は心底おびえる事になります。

しかし、これらの情報は普通のホームページを閲覧していても、常に閲覧先のウェブサーバに通知される内容なので、この情報から個人を特定できる事は一般的にはありませんし、契約先のプロバイダが契約者の情報を、警察の捜査や法的な手続きを経ずに開示する事はありません。

しかし、会社などのPCからこの様なサイトにアクセスした場合、アクセス元のIPアドレスが勤務先の企業に割り当てられたものだった場合は、アクセス元としてその企業名が相手にばれる事になりますので、それこそ脅迫めいた手口で連絡をされる可能性はあります。

いずれにしても、興味本位でうかつにこの様なサイトに近付くのは非常に危険です!

以前は、スパムメールのリンクをクリックしただけで、いきなり表示された有料サイトにから利用料を請求される「ワンクリック詐欺」でしたが、法的には完全に無効な手口なので、最近は「ツークリック詐欺」が多発しており、ここ信州FMへのトラックバックスパムにも同様の手口が見うけられます。

「ツークリック詐欺」とは

問題は、この「ツークリック詐欺」の場合、確かに利用許諾を承諾している形式をとっているので、「詐欺」とはいえないケースもありえるので注意が必要です。

[ 投稿者:Cookie at 18:26 | SPAM対策 | コメント(0) | トラックバック(0) ]

FONルータ「La Fonera」設定してみました
setting

先日の「0円」キャンペーンとは別に、FONのルーターが手に入ったので、早速設定してみました。

■手順
1.ブロードバンドルータのHUBに付属のLANケーブルで接続

2.電源コードを接続

3.起動までしばらく待ちます (お茶でも飲んで....)

4.ノートPCでアクセスポイント「FON_AP」を探して接続

5.ブラウザで任意のサイトにアクセス使用とすると、ログイン画面が表示されますので、FONに登録してあるメールアドレスとパスワードでログインします。

5.「新しいFONソーシャルルーターの位置を設定してください」と表示されるので、指定項目を入力しますが、どうも入力エラーで上手く受け付けてくれません....

6.何度か登録を試みてから何気なく、「FONソーシャルルーターの設定」をクリックすると、何故か登録出来ていた様子。
何がいけなかったのか(良かったのか)???ですが、公開場所名とかパブリック信号名を登録して完了。

地図上のFON_AP場所は、任意の地点に設定可能なので、支障の無い範囲(電波の届く範囲)で多少場所をずらして登録しておきました。

この管理画面では「私のFONソーシャルルーターへのアクセス」の欄で、接続した「Fonero」の履歴が分かるようになっていますので、心配していた「Foneroによる不正行為」の場合には、この接続情報から調べる事が可能なようです。

少々設定時に迷うところがありますが、適切な設定手順資料があれば、さほど難しい事はなさそうです。



[ 投稿者:Cookie at 12:57 | インフラ | コメント(0) | トラックバック(0) ]

2007年04月13日
FON無線ルータ「La Fonera」無料キャンペーン
#################################################
※ 1 day 無料キャンペーンは終了しています。
#################################################
fonera_campaign070414

#################################################
予定どおり「La Fonera」購入しました!
使用レポートは、品物が届いてからアップします。
#################################################

スペイン生まれの無線LAN共有プロジェクト「FON」が、今週14日(土)1日限定でLa Fonera1万台達成キャンペーンと題し、「0円!!!!」(送料、手数料945円が掛かります。)キャンペーンを行うとの事です。

「FON」のメンバーになって自宅のインターネット接続回線を、会員同士で共有出来るサービスです。

どんな物か試しに手配してみます!

fon blog

FONルータ「La Fonera」購入サイト
※購入前にFONメンバー登録が必要です。

[追記]
こちらからアクセスポイントの位置が確認できます。
http://maps.fon.com/
残念ながらまだ近所には無いみたいです (T^T)

■FON利用に関する注意点

一般的にISPでは、第三者への利用提供を認めていない場合が多く、FONの利用規約にも下記条項があります。

FONの利用規約から抜粋
6. FONユーザーの権利と義務
6.8. 「あなた」が「Linus」または「Bill」である場合には、「ISP」との契約上
の義務の適合性について単独で責任を負うため、「あなた」はISPユーザー規約に
おいて帯域のシャアが許可されているかを確認する必要があります。

仮にFONのAPから他のFONユーザー(Linus)が不正行為や迷惑行為を行った場合の利用状況とかはFON_AP提供者が管理できるのか?

よくあるお問い合わせ

抜粋
他のフォネロがインターネットで違法行為をした場合の対処は?

FONユーザーが何か違法行為を行なった場合、私の個人的責任はどうなるのでしょうか?

ログの中でユーザー名が\"unknown\"(不明)となっている項目を見つけました。
↑これから推測すると「FON_AP」への接続ログを見る事が出来るようなので、何かあった場合の追跡は可能な様です。

[ 投稿者:Cookie at 11:43 | インフラ | コメント(0) | トラックバック(0) ]

2007年04月05日
syslog-ng での unix-stream上限値設定
syslog-ngを導入しているホストのログにエラーが出ていたので調べてみました。

Error accepting AF_UNIX connection, opened connections: 100, max: 100

対策としては、syslog-ng.conf の設定を以下のように直すことでコネクション数の上限を上げる必要が有るようです。

デフォルトではコネクション数が「100」に設定されているようです。

▼修正前
source s_sys { pipe ("/proc/kmsg" log_prefix("kernel: ")); unix-stream ("/dev/log"); internal(); };

▼修正後
source s_sys { pipe ("/proc/kmsg" log_prefix("kernel: ")); unix-stream ("/dev/log" max_connections(500)); internal(); };


[ 投稿者:Cookie at 22:47 | ソフトウェア | コメント(0) | トラックバック(0) ]