今回のスパムについて
このブログでは、下記の4つのスパム対策を行っています。
- 日本語を含まないものは拒否
- 禁止ワード設定
- IPアドレスによる拒否
- Akismetを用いたスパム判定
今まではこれでほぼ全てのスパムを "迎撃" できていたのですが、今回のスパムはこれらの防衛網を突破して "着弾" しました。これまでに "着弾" したコメントスパムは約30発。
スパムは各々が別個のエントリに投稿されており、特定のエントリに集中してはいません。投稿者名はランダムに作成された英語名となっていて、全て異なっていました。
IPアドレスはスパム毎に異なっていて同じものは一つとして有りませんでしたが、全てアメリカのものでした。「Akismetを用いたスパム判定」をすり抜けている点から、"前科" の無いIPアドレスを使用しているのではないかと私は推測しています。
また、コメント本文は全て同じ形式となっていました。下記に一例を示します。
3mm71fwphwau6i44 リリース
1行目の16文字の英数文字の組み合わせはランダムで、全てのスパムで異なっていて同じものは有りません。ただ、16文字であることは共通しています。
そして一行空けて日本語文字列。この日本語文字列はスパムの投稿先のエントリから適当に抽出している模様で、全てのスパムで異なる文字列となっています。ただしこちらの日本語文字列に関しては文字数は揃っておらず、スパム毎に異なっています。
不思議なことにスパムに付き物のURLの類は全く記載されておらず、このスパムが一体全体何を目的としたものなのか見当がつきません。
何にしても、この様な形のスパムに対しては冒頭に書いた対策では "迎撃" 出来ず、やむを得ずコメントを承認制にした次第です。