[駄文更新]Akismetの監査を突破するスパム

投稿日：2015年08月21日
最終更新日：2017年10月26日

いきなりこんな話をするのもあれですが、当ブログも、毎日のようにスパムが襲来しています。botなのか人間が手打ちしてるのかはわかりませんが、ともかく毎日2桁台のスパムコメントが来ます。そして、やってきたスパムたちは、ほとんどすべてが偉大なるAkismet様の手によってスパム判定を付与され、私が一括削除しているので、コメント承認制と合わせ、このブログを閲覧する皆様の目に触れる前に、スパムは全て闇に葬られています。しかし、当ブログにおいてスパム判定失敗0件を誇るAkismetの監査を突破するスパムが出やがりました。

奴がとった手法

私のブログでは、スパム判定されなかったコメントが来たら、ブログ管理用メールアドレスに通知が来ます。しかしそこには…
見ての通り、意味不明な謎の文字列が並んでいました。しかしこれをブラウザで見ると…
見事にスパムの文字列が表示されました。なんということでしょう。

さて、詳しい人ならもう分かるかもしれません。Akismetをも欺き、メールでは意味不明な(機械にとっても意味不明な)文字列をブラウザでは正常に表示させる手法…それはHTMLエンティティ化です。Botにメアドを取られないように(なおかつ人間がコピペできるように)するために使用するワザです。しかしこれをまさかコメントスパムに応用する人(Bot?)が出てくるとは思いもしませんでした。。。／(^o^)＼ﾅﾝﾃｺｯﾀｲ