_ [日記/blog] 検索サイトに偽装した Referer spam サイト (2)

先月取り上げた Referer spam 臭が強い検索サイトだが、予想通りその後も似て異なるサイトからの Referer がぽろぽろ tDiary のリンク元に上がってくる。

URL やページ構成がどれも似通っているので、誰かが基本となる spam サイト作成キットのようなものを配布しているのだろうと考え少し探してみた。

…で。

その結果、「tDiary 本日のリンク元」は魔法の呪文か!? (CLUB.AKITOMO.NET) 経由で見つけたのが a++ My RSS 管理人ブログ: スパムサイト作成講座である。

My RSS 管理人が実験サイトと称して sfa-cms.com を公開した話や、「ピックアップ・エントリー」という欄を設けて tDiary を狙い打ちした spam Referer を送る方法が解説されている。

これが諸悪の根源か…! (このスパムサイト作成講座そのものは興味深く読ませてもらったが…)

前回、「入れ⇔替え検索」が spam サイトか否かは「グレー」と判断しブロックを見送っていたが、実際は真っ黒な spam サイトだったわけだ。

他の spam サイトも同じ管理人によるもの、または別人だが手口をそっくり真似たものなのだろう。

「YG ブログ検索」の方も、前回は「グレー」としていたが、親ドメインの chew.jp をググってみるといかにもなサイトばかりが並ぶので spammer と見て間違いなかろう。

ちなみに先日フュージョン検索だったサイトはいつの間にか GTD 検索というサイトに変わっていた。フュージョン検索はその前もドメインが変わったことがあった。名前やドメインを次々変えているのは、スパムサイト作成講座でも実践されているように、大手検索サイトのブラックリストから逃れるためなのだろう。これも黒だ。

今後、この手の物、つまり、「ピックアップ・エントリー 本日のリンク元」や「に関するブログ 本日のリンク元」でググって何件も出てくるようなサイト、は基本的に黒と見なすことにしよう。(2ちゃんねるログ保管予約などはちょっと微妙なのだが…)

また、about-reference　アバウトリファレンスというサイトからも最近ちらほら不可解な Referer が飛んできており、最初はまともなサイトかと思っていたが、ページ下部の [PR] の部分が他の spam サイトと同じなので、また違った毛色の spam サイトのようだ。MySQL AB 等の公式ドキュメントを丸ごと転載して資料サイトのように装いながら、「関連ブログ記事」として tDiary を狙ったリンクを掲載している。酷い。

また、これまでついリンク元置換リストに入れていた
\Ahttp://ampw.net/gazo/search.cgi\?(.+&)?key=([^&]*).* 画像ちゃん検索 (\2)
\Ahttp://ampw.net/melo/search.cgi\?(.+&)?key=([^&]*).* 着メロMMF検索 (\2)
\Ahttp://gmjm.net/yogaku/search.php\?(.+&)?key=([^&]*).* 携帯洋楽着うた館検索 (\2)
\Ahttp://nspac.net/utsk/search.cgi\?(.+&)?key=([^&]*).* 着うた倉庫R検索 (\2)
\Ahttp://nspac.net/ckut/search.cgi\?(.+&)?key=([^&]*).* 着うたBEST検索 (\2)
等も spam サイトだろう。サイトが異なるのに URL 構成がそっくりだ。

「[「YG ブログ検索」のドメインが移転した模様」に続く。