2004年12月06日

スパマーの情報解析法(初級:Blog編)

さて、前回記事にした、多くのBlogへ、執拗にspamを繰り返す者の、
情報を集めたいと思う方もいるみたいなので
私の経験を元にした、追跡の手順を簡単に紹介したいと思う。


手順を説明するのには、件のスパマーを利用する。

それでは、先ず スパムされた際のIPアドレス(よく『IP』とだけ書かれるが、意味が全く異なるので注意)を確認しましょう。
livedoor Blogの場合には、メールの通知にも表示されるが、Blogへログインしても確認出来ます。
確認すると、[221.186.133.130]となっていますね、
これを、NICに登録された情報で、検索を掛けて見ましょう。
その場合、一々色々なNICを使って確認するのは面倒なので、
使い勝手良く作られている[高崎様の所]の[す〜ぱ〜もの]を利用してみましょう。

[221.186.133.130]を検索フォームに入れて調査します。
すると、[こんな結果]が出て来ますね、
abuse.netに苦情先が登録されている様で、postmaster@ocn.ne.jpabuse@ocn.ne.jpが表示された。
この場合、苦情先としては、abuseのアカウントの方が適切なので、abuse@ocn.ne.jpに苦情のメールを送ります。
もし、abuse.netに苦情先が登録されていない場合は、下の方にスクロールさせ、苦情先を探しましょう。

IPアドレスをNICで検索した場合の結果に出ている『鈴木 博』なる名前は、当てにならない情報です。

次に、スパマーの利用しているドメインを調査してみましょう。
検索フォームに[blog.rank10.net]を入れて調査した結果は[こちら]です。

更に[rank10.net]も調査しますと[こんな感じ]です。

あれ?また『鈴木 博』さんが登場しています。
こうなると、かなりあやしい存在です。

ちなみに、NICで[rank10.net]を調査すると、


Whois Server Version 1.3

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

Domain Name: RANK10.NET
Registrar: LIVEDOOR CO.,LTD.
Whois Server: whois.namefull.com
Referral URL: http://www.domain.livedoor.com
Name Server: NS1.DOMAIN.LIVEDOOR.COM
Name Server: NS2.DOMAIN.LIVEDOOR.COM
Status: ACTIVE
Updated Date: 22-sep-2004
Creation Date: 17-mar-2004
Expiration Date: 17-mar-2005


>>> Last update of whois database: Sat, 4 Dec 2004 19:07:54 EST <<<

NOTICE: The expiration date displayed in this record is the date the
registrar's sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant's agreement with the sponsoring
registrar. Users may consult the sponsoring registrar's Whois database to
view the registrar's reported date of expiration for this registration.

TERMS OF USE: You are not authorized to access or query our Whois
database through the use of electronic processes that are high-volume and
automated except as reasonably necessary to register domain names or
modify existing registrations; the Data in VeriSign Global Registry
Services' ("VeriSign") Whois database is provided by VeriSign for
information purposes only, and to assist persons in obtaining information
about or related to a domain name registration record. VeriSign does not
guarantee its accuracy. By submitting a Whois query, you agree to abide
by the following terms of use: You agree that you may use this Data only
for lawful purposes and that under no circumstances will you use this Data
to: (1) allow, enable, or otherwise support the transmission of mass
unsolicited, commercial advertising or solicitations via e-mail, telephone,
or facsimile; or (2) enable high volume, automated, electronic processes
that apply to VeriSign (or its computer systems). The compilation,
repackaging, dissemination or other use of this Data is expressly
prohibited without the prior written consent of VeriSign. You agree not to
use electronic processes that are automated and high-volume to access or
query the Whois database except as reasonably necessary to register
domain names or modify existing registrations. VeriSign reserves the right
to restrict your access to the Whois database in its sole discretion to ensure
operational stability. VeriSign may restrict or terminate your access to the
Whois database for failure to abide by these terms of use. VeriSign
reserves the right to modify these terms at any time.

The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.

Service Provider: 2ch ISP
Visit: http://isp.2ch.net/

Domain name: rank10.net

Registrant Info:
N3G Co., Ltd.
N3G Co., Ltd. (info-dom@isp.2ch.net)
03-5788-4903
FAX:
QueensTower A7F
Minato-Mirai2-3-1
Yokohama-city Nishi-ku
Kanagawa

Administrative Info:
N3G Co., Ltd.
N3G Co., Ltd. (info-dom@isp.2ch.net)
03-5788-4903
FAX:
QueensTower A7F
Minato-Mirai2-3-1
Yokohama-city Nishi-ku
Kanagawa

Status: ACTIVE
Note: To help prevent fraudulent or erroneous
transfers, we encourage registrants to place their domains on "lock"
status with their current registrar.

と結果が表示されますので、
livedoorの有料サービスを利用しているっぽいです。

とまぁ〜こんな感じで、スパマーの情報を調べていくと、色々な事が解ったりします。

続報:[悪質Blogスパマー]



yom at 00:58│Comments(2)TrackBack(4)Blog 

トラックバックURL

この記事へのトラックバック

1. トラックバックスパム???  [ GIZAファンのためのページ。 ]   2004年12月06日 09:35
「GARNETCROWと吹奏楽といろいろな日々さんのBlog」を今、読んで知ったのですが。。。 巷でトラックバックスパムというのが、問題になっているようです。 GO AHEADさんの記事に詳しく書かれています。 うちにも、そのTB来てました。(リンクだけ外してお
2. トラックバックスパム  [ GO AHEAD!! ]   2004年12月06日 21:58
今日はトラックバックスパムについて。
3. Blogへのspam行為を斬ってみた。  [ 黄泉{斬り}漫画 ]   2004年12月09日 01:50
ここの所、Blogへのコメント&トラックバックスパムが増えている様です。しかも、かなり大規模に行う馬鹿が現れてきたみたいです。
4. 元祖ブログランキングを削除  [ アフィリエイトこっそり報告blog(ブログ) ]   2004年12月12日 22:34
まー、なんというかここのところ意味不明にポイントが減ったり表示が狂ったりして、非常に挙動不審だった「元祖ブログランキング」ですが、本日当サイトの登録を削除させていただきました。 というのも・・・

この記事へのコメント

1. Posted by yuki   2004年12月11日 15:22
す〜ぱ〜もの、便利でかなり良さそうなのでこれから利用しようと思います。
良いツールのご紹介ありがとうございます。
2. Posted by 黄泉   2004年12月11日 22:02
>yukiさん
コメント有難う御座います。

完璧なシステムという訳じゃ無いので、
間違いが有る場合もあると認識されながらお使い下さい。
# とは言え、他のツールよりも、精度が高いですけどね。

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔