ネットで稼ぐ無料講座

アクセス解析、WinHttpな素人たち

　迷惑検索の続きです。
　前回のアクセス分析ログ、最後のパートになります。
　(キャプチャー画像は、続きのページに再掲します)

　２列目にある

　Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)

　これが一番不愉快です。
　正体は何だと思いますか？

　記事収集＆トラックバックスパムが偽装したものです。
　このスパムは単独アクセスではありません。

　記事収集ツールのアクセスですね。

　このスパムは、改良型（バージョンアップ型）になるほど、多機能に改造されて、複合コントロールをしているようです。
　「WinHttpRequest」そのものは、マイクロソフトが提供しているWindowsアプリの一つですが、それを使った自動実行ツールでしょう。

　なぜかというと…

☆UA（ユーザーエージェント）を偽装しており、MozillaやIE, Opera等を名乗っています。

→解析ログにある、
　・Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
　・Mozilla/5.0
　・IE/4.0
　・Internet Explorer 5.x
　・Opera/9.0 (Windows NT 5.1; U; en)

　これらも、ほとんどが偽装だと思われます。

(1) まず、Win95、98というセキュリティホールだらけの古いOSを使っているということ自体が問題。サポートを打ち切られたOSのパソコンには、どんなハッキングツールが仕込まれているか分からない。

　ユーザー自身は悪意がないかもしれませんが、自分のパソコンがスパムメール・サーバーとしてハッキングされているかもしれない、ということに無知だと思います。

(2) Mozilla/5.0…意図的に情報をディスクローズしています。

(3) IE/4.0…表示が間違っている。

(4) Internet Explorer 5.x…5.xといういい加減な表示は、コンピュータの世界ではあり得ない。バージョン調べも分からないのでしょう。

→上記(2) (3) (4) は初心者が「記事収集・トラックバックツール」を使って、初歩的な間違いを犯している、と推察されます。この無料講座を読んで、しっぽを出さないように勉強して下さい。

(5) 「Opera」ver8まではSSL証明書の検証に関して問題があり、発行者名を偽装できる脆弱性がありました。
　当然、偽装できる脆弱性を逆手にとって、その機能を大いに利用する「オペラの怪人」もいるわけです。そして、UAはすまして、ver9ってか？

　もし、そうだとしたらハッカークラスの詐欺師の類ですね。
　そうでなければ、ただの「オペラ愛好者」…。
　　ごきげんよう「トゥーランドット」はお好きですか？

☆前回取り上げたlibwww-perlと同様に、WinHttp等はスパムツールの複合コントロールを形成する「コントロールノード」の一つとして、作動しているものです。

　このツールは、サイトの記事をあるルールに従い、抽出してお持ち帰りするスクレイピング（Screen Scraping）を行ったということです。

　あるルールとは、目的のキーワードを含むセンテンスをクリッピングすること、です。

　以前のツールは、同時にトラックバックを打つ仕様だったために、リンクをチェックするとそのサイトを確認出来ました。すると、クレームが来るということで、ＴＢを止めたのかもしれません。

☆UAに、Java/1.5.0_06…というのがありました。
　これだけでは、漠然としすぎていて、分かりません。
　Javaを使いこなすほどですから、玄人筋であることは間違いないでしょう。

　上に暴露したWinHttpな素人たちとはレベルが違います。

　このような無法状態ですので、非公開サイトを作らざるを得ないわけです。

　またまた、長くなりましたので、Mozilla 関連の話は次回に持ち越しです。

関連カテゴリー： 00s ＳＥＯ，ＳＥＭ検索エンジン | TB(0)