[駄文更新]Akismetの監査を突破するスパム
投稿日:2015年08月21日
最終更新日:
いきなりこんな話をするのもあれですが、当ブログも、毎日のようにスパムが襲来しています。botなのか人間が手打ちしてるのかはわかりませんが、ともかく毎日2桁台のスパムコメントが来ます。そして、やってきたスパムたちは、ほとんどすべてが偉大なるAkismet様の手によってスパム判定を付与され、私が一括削除しているので、コメント承認制と合わせ、このブログを閲覧する皆様の目に触れる前に、スパムは全て闇に葬られています。しかし、当ブログにおいてスパム判定失敗0件を誇るAkismetの監査を突破するスパムが出やがりました。
奴がとった手法
私のブログでは、スパム判定されなかったコメントが来たら、ブログ管理用メールアドレスに通知が来ます。しかしそこには…
見ての通り、意味不明な謎の文字列が並んでいました。しかしこれをブラウザで見ると…
見事にスパムの文字列が表示されました。なんということでしょう。
さて、詳しい人ならもう分かるかもしれません。Akismetをも欺き、メールでは意味不明な(機械にとっても意味不明な)文字列をブラウザでは正常に表示させる手法…それはHTMLエンティティ化です。Botにメアドを取られないように(なおかつ人間がコピペできるように)するために使用するワザです。しかしこれをまさかコメントスパムに応用する人(Bot?)が出てくるとは思いもしませんでした。。。/(^o^)\ナンテコッタイ