久しぶりにリファラスパムの話題です。
以前はリファラスパムに悩まされていたのですが、下記の解決策で気にすることはなくなっていました。
リファラースパム(referer spam)まとめ 手口と解決策判明
リファラスパム sitevaluation.org dailyrank.net
今回、不正なアクセスを見つけたのは、当サイトではなくてテスト用で使っているあるサイトです。
このサイトは目立って公開していないにも関わらず、わざわざ参照アクセスがありました。
Google Analyticsで見ると以下のようになっています。
わざと参照元のドメインを残しているので、このスパムサイトにアクセスしてくれと言わんばかりです。
このドメインのIPアドレスを調べてみました。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 |
# dig sitevaluation.org ; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> sitevaluation.org ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28601 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;sitevaluation.org. IN A ;; ANSWER SECTION: sitevaluation.org. 300 IN A 108.61.207.172 ;; Query time: 194 msec ;; SERVER: 210.157.3.4#53(210.157.3.4) ;; WHEN: 水 6月 17 16:18:51 JST 2015 ;; MSG SIZE rcvd: 62 # dig dailyrank.net ; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> dailyrank.net ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21725 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;dailyrank.net. IN A ;; ANSWER SECTION: dailyrank.net. 300 IN A 108.61.207.172 ;; Query time: 229 msec ;; SERVER: 210.157.3.4#53(210.157.3.4) ;; WHEN: 水 6月 17 16:19:02 JST 2015 ;; MSG SIZE rcvd: 58 |
IPアドレスは、sitevaluation.org、dailyrank.net共に108.61.207.172ということがわかりました。
このIPアドレスから、http://www.iplocation.net/ を使ってIPアドレスの場所を調べてみました。
場所はカリフォルニア州、ロサンジェルスのようです。
さらにwhois情報から、レジストラも調べてみました。
Domain Name:SITEVALUATION.ORG
Domain ID: D176274942-LROR
Creation Date: 2015-05-16T02:54:42Z
Updated Date: 2015-06-04T16:31:46Z
Registry Expiry Date: 2016-05-16T02:54:42Z
Sponsoring Registrar:Name.com, LLC (R1288-LROR)
Sponsoring Registrar IANA ID: 625
WHOIS Server:
Referral URL:
Domain Status: clientTransferProhibited -- http://www.icann.org/epp#clientTransferProhibited
Domain Status: serverTransferProhibited -- http://www.icann.org/epp#serverTransferProhibited
Registrant ID:necwp17186l2az5d
Registrant Name:Whois Agent
Registrant Organization:Whois Privacy Protection Service, Inc.
Registrant Street: PO Box 639
Registrant City:Kirkland
Registrant State/Province:WA
Registrant Postal Code:98083
Registrant Country:US
Registrant Phone:+1.4252740657
Registrant Phone Ext:
Registrant Fax: +1.4259744730
Registrant Fax Ext:
Registrant Email:sitevaluation.org@protecteddomainservices.com
Admin ID:necwp17186l2az5d
Admin Name:Whois Agent
Admin Organization:Whois Privacy Protection Service, Inc.
Admin Street: PO Box 639
Admin City:Kirkland
Admin State/Province:WA
Admin Postal Code:98083
Admin Country:US
Admin Phone:+1.4252740657
Admin Phone Ext:
Admin Fax: +1.4259744730
Admin Fax Ext:
Admin Email:sitevaluation.org@protecteddomainservices.com
Tech ID:necwp17186l2az5d
Tech Name:Whois Agent
Tech Organization:Whois Privacy Protection Service, Inc.
Tech Street: PO Box 639
Tech City:Kirkland
Tech State/Province:WA
Tech Postal Code:98083
Tech Country:US
Tech Phone:+1.4252740657
Tech Phone Ext:
Tech Fax: +1.4259744730
Tech Fax Ext:
Tech Email:sitevaluation.org@protecteddomainservices.com
Name Server:NS2HJL.NAME.COM
Name Server:NS3CFP.NAME.COM
Name Server:NS4HTZ.NAME.COM
Name Server:NS1GLR.NAME.COM
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
DNSSEC:Unsigned
Access to Public Interest Registry WHOIS information is provided to assist persons in determining the contents of a domain name registration record in the Public Interest Registry registry database. The data in this record is provided by Public Interest Registry for informational purposes only, and Public Interest Registry does not guarantee its accuracy. This service is intended only for query-based access. You agree that you will use this data only for lawful purposes and that, under no circumstances will you use this data to(a) allow, enable, or otherwise support the transmission by e-mail, telephone, or facsimile of mass unsolicited, commercial advertising or solicitations to entities other than the data recipient's own existing customers; or (b) enable high volume, automated, electronic processes that send queries or data to the systems of Registry Operator, a Registrar, or Afilias except as reasonably necessary to register domain names or modify existing registrations. All rights reserved. Public Interest Registry reserves the right to modify these terms at any time. By submitting this query, you agree to abide by this policy. For more information on Whois status codes, please visit https://www.icann.org/resources/pages/epp-status-codes-2014-06-16-en.
登録されたのは2015年5月16日でドメインのレジストラは、protecteddomainservices.comですがこれ以上調べても無駄そうです。
アクセスしてみた
思う壺ですが、アクセスしてみました。
典型的なリファラースパムらしくイマイチなサイトです。
アクセスしてもらって広告で稼ごうというスタイルなんでしょうか。
関わらないのが一番です。
リファラースパム対策
このスパムにはGoogle Analyticsのビューからフィルターを作って対策するのが一番よいでしょう。
最後まで読んでいただきありがとうござました。
この記事が気に入っていただけたらシェアしてくれると嬉しいです。
コメント