[Mediawiki] スパムによる大量更新 (2) UserMerge


前回の続き。

手順(3)のUserMergeというextensionについて。

インストールすると特別ページに「利用者の統合と削除」という項目が追加され、利用者アカウントを別のアカウントに統合することのできる拡張機能です。
例えば利用者アカウントAをBに統合する際に、統合された側のAを削除することができる、というのがポイントな模様。
AをBに統合→CをBに統合→DをBに統合・・・と繰り返していけば、いつかはBの利用者アカウントのみが残る、ということですね。
現在まだ「利用者を削除する」という目的だけの機能はないようで、利用者を消したい時はこのUserMergeを使うのが唯一の策なのかも。

これはまだMediawikiには標準実装されていないようで、Mediawikiサイトからダウンロードが必要です。
Mediawiki – Extension:UserMerge
mws2
↑ここからダウンロード。

ダウンロードしたtar.gzをSSHでサーバ上の「extension」ディレクトリに解凍するか、ローカルで解凍して「extension」ディレクトリにアップロードします。

その後LocalSettings.phpに、先ほどのMediawiki – Extension:UserMergeページに書いてあるコードをコピペし、
mws3
上書きアップロードすれば管理者としてログインした際、特別ページに「利用者の統合と削除」が表示されるようになります。
mws4

「利用者の統合と削除」のページはこんな感じ。
mws5
利用者Aを利用者Bに統合した上でAを削除する場合の記入例です。
「利用者の統合」ボタンをクリックすると、Aのユーザーアカウントが削除され、BにAの投稿履歴が統合されます。

ただ、これで1件1件消していくには3万件近く利用者が登録されてしまっているので、あまりにも遠い道のり・・・
いい策を探しているところです。

[Mediawiki] スパムによる大量更新 (1)


ある日突然、Google Webmaster Toolsから妙なメールが届きました。
wmt

内容としては「Googleはあなたのサイトでユーザーが作成したスパムを検出しました」っていうものなんですが、一応確認しておかねば!と久しぶり(3ヵ月ぐらいノーメンテでした…)にMediawikiで運営しているサイトを見てみたところ、トップページに英語の広告スパムが・・・!
mw-spam1
「最近の更新」を見てみてもこのありさま。ひどい。

特別ページの「統計」を見てみると、以前は150ページ程度しかなかった記事数がなんと70,000ページ近くに!!!(((゜Д゜;)))ヒエー
利用者も数人だったのが30,000人手前まで!!!
ものすごくニッチな対象のWikiなので、アカウントさえ作成すれば投稿・編集できるような設定にしていたんですが、これが大失敗だったようで。
「スパムならわざわざアカウント作成までして書き込みせえへんやろ~」とのんきに考えていたのが非常に甘かった。

スパム内容はTwitterでももはや有名になっているサングラス系から、Minecraftどうたらこうたらとか、「すぐに金を作る方法」とか、海外版出会い系サイトとか、そんな感じです。普通のスパムだ。面白くもなんともねえ。

記録を見ているとそのWikiでは4/1に最初にスパム利用者のアカウント登録が複数あり、4/4から怒涛の投稿と新規アカウント作成フェスティバルが始まったようです。くそー。

なんとかしなくては!と手順について考えてみましたが
(1)まず、一番スパムが目につくメインページを保護する
(2)スパム対策として、日本語での質問に回答しないと新規アカウントが作れないよう、拡張機能「ConfirmEdit」の「Questy Captcha」を有効にして、新規スパムアカウントが作れないようにする
(3)スパム利用者のアカウントをブロックしまくる
(4)スパムアカウントによる投稿を削除しまくる
この流れで行こうと。

(2)については
FREEWIKI – MediaWikiスパム対策
こちらを参考にしました。

(3)については、ブロックより利用者削除がいいと考えて拡張機能の「UserMerge」を使うことに。

(4)は同じくFREEWIKIさんを参考に、標準で付属している拡張機能「Nuke」を導入しました。

(2)に続きます!

英語・日本語以外のスパムメールが届き始めた


以前から会社ではアメリカとパキスタンとは取引があった為、英語のスパムメール(迷惑メール)はかなり多かったのですが
ここのところ、というか2012年中盤あたりから急に「これ何語?」みたいな迷惑メールが届き始めました。

昨日届いていたのは

ZORUNLU GVENL ETMLER VE NDRMLER N SON GNLER

という件名のもの。いつも来てる感じのやつです。

マイナーな言語だったら自動翻訳ないんじゃないのかなーと思いつつほったらかしておいたのですが、ふと見てみたらGoogleさんの翻訳に「言語を検出」というボタンが・・・!

http://translate.google.co.jp/

さっそくコピペしてみたら、なんとトルコ語と判定されたではないか・・・!!
Googleさんすごいね。勝手にパキスタン語とかなのでは?と思ってました。

ちなみに意味は「あなたの車ETMLERと最後GNLER NDRMLERを確保しなければならない(MUST)」

・・・意味がわからんわ。

まぁとりあえずトルコ語とわかっただけでもよかった。(取引ないから)


あとは、今までもこれからも取引予定のない中国語でのメールが2013年に入ってからびっくりするほど激増してます。
件名一覧が文字化けメールみたいな中国語で埋め尽くされる様は圧巻・・・!

一例。

・如何进行绩效反馈uw (自動翻訳後:パフォーマンスフィードバックUWを実施する方法)
・如何突破企业管理者的瓶颈 (自動翻訳後:企業経営のボトルネックを打破する方法)
・对劳动定额管理的系统认知?- [AD] (自動翻訳後:認識のための労働クォータ管理システム – ?[広告])
・主题:业务决策团队的角色构成与职责定义 (自動翻訳後:件名:ビジネス意思決定チームが役割と責任を構成する定義された)
・廉经理你要的52725号Excel 文件 (自動翻訳後:リアンマネージャあなたはExcelファイル番号52725が欲しい)
・如何分析多个因素对目标值的影响程度,汤姗钰 93sy (自動翻訳後:ターゲットレベルで様々な要因の影響を分析する方法、唐シャンゆう93sy)

唐シャンゆうって一体何のことだ?!(笑)

内容はね、まぁそんなに・・・どうでもいいですけど(取引ないから中国語の時点で即迷惑メールフォルダにぶち込むだけ)、こんなの来たら中国と取引ある会社はしんどいだろうなぁ・・・必要なメールかどうかパッと見てわからないですもんねぇ。

中国語のメールのやり取りが全く必要ない環境で、さらに高機能なフィルタのあるメールソフトを使っているなら、文字コード(big5とか)で弾いてしまうのも手だと思いますが・・・。
CyberLibrarian – アジアの文字コード

と、今回は実例紹介まで。

【スパムメール】Amazon.comを騙るKindleのe-Book注文メール


通販サイトで使っているメールアドレス宛には、1日に100~300通ぐらいのスパムメールが届いています。
ありがちな日本語のいかがわしい迷惑メールも勿論大量ですが、海外の取引先もあるので英語やら中国語やらキリル文字やら、読むこともできないどこの言語かわからないものも届いている状態。

昨日はアマゾン(USA)を騙ったフィッシングメールが届きました・・・
見る人が見れば、「こんなの注文してないって!」って慌てるかもしれませんので、一応ご紹介しておきます。

fakeamazon
(ご丁寧にkindleストア風のバナーまで貼ってあるのが憎たらしい・・・)

内容としては、kindleで電子書籍を購入した購入完了メールという雰囲気。

Thanks for your order, ●●●@●●●.com!
Did you know you can view and edit your orders online, 24 hours a day? Visit Your Account.

Order Information:
E-mail Address: ●●●@●●●.com (うちのアドレス)
Billing Address:
145-4838 In Road
OH 43230-6107
United States
Phone: 1-564-575-0025

Order Grand Total: $ 86.99
Earn 3% rewards on your Amazon.com orders with the Amazon Visa Card. Learn More

Order Summary:
Details:
Order #: X55-0183094-3912303
Subtotal of items: $ 86.99
——
Total before tax: $ 86.99
Tax Collected: $0.00
——
Grand Total: $ 80.00
Gift Certificates: $ 6.99
——
Total for this Order: $ 86.99

The following item is auto-delivered to your Kindle or other device. You can view more information about this order by clicking on the title on the Manage Your Kindle page at Amazon.com.
  The Witness by Nora Roberts [Kindle Edition] $ 86.99
  Sold By: Random House Digital, Inc.

You can review your orders in Your Account. If you’ve explored the links on that page but still have a question, please visit our online Help Department.
Thanks again for shopping with us.

Amazon.com
Earth’s Biggest Selection

Prefer not to receive HTML mail? Click here

もちろん会社にはkindleはなく、電子書籍も注文しておらず、会社の住所がアメリカのオハイオにあるわけがないんですけどもね・・

本文の中で青字で表示したリンク先ですが、全て
「ttp://library.chervonograd.net/amazonzon.html?acc=4A7PS-UXFT3D7CV0」やら
「ttp://library.chervonograd.net/amazonzon.html?id=help」やら
「ttp://library.chervonograd.net/amazonzon.html?id=my_acc」などになっています。アマゾンゾンって(笑)
本文中のリンク全てはクリックするとフィッシングサイトに飛んでしまうというわけです。

調べたところ、「The Internet Patrol」というサイトに詳細が載っていました。
The Internet Patrol – Fake Kindle E-Book Order Confirmations Lead to Malicious Sites

本国Amazonのフォーラムにも、このスパムメールが届いたというやり取りが。
Amazon.com Help > Kindle Help Forum – I just got a bogus order from Amazon + Kindle = digital-no-reply@amazon.com [Amazon.com]Thi
2012年5月に最初の書き込みがあるので、もう1年も前からある手口なのですね。なぜ今更・・・

The Internet Patrolによると、Billing Address(請求先住所)がOhio以外にGahannaやFort Wayne、Floridaになっているバージョンもあり、購入した本のタイトルや作者も違うバージョンがあるとのこと。(The Hunger Games by Suzanne Collinsというのもあった)

とにかく、どこもクリックしちゃダメですね。
何十万通っていうスパムメールを見てきましたが、これはけっこう印象に残りました・・・ご注意を!

acmailerを狙ったスパム登録


通販サイトの顧客用に「acmailer」というフリーのメールマガジン配信CGIを設置しているのですが、これが「必要十分」という感じで愛用しておりまして。

無料で使えるメール配信CGI「エーシーメーラー」

シンプルでいいし設置も楽だし、メールアドレスの管理もしやすく空メールでメルマガ登録もできる。いいとこばっかりかと思ってたんですが、ある時期から「明らかにスパム登録でしょこれ!!」っていう登録が猛烈に来始めました・・・。
ahrefさんではダブルオプトイン機能をちゃんとつけて下さっていて、それを使っているんですが、仮登録後に自動的に送られる本登録URL掲載のメールがMAILER-DAEMON系でガンガン戻ってくるんです。
メールアドレス全体が英数字ランダムな感じだったり、どう考えても普通の登録者ではない雰囲気。

空メールでの登録もできるように設定してますが、怪しいのはホームページに貼っている登録フォーム。
Power SearchやYomi-Search系に来ていたスパム登録と同じく、登録先を発見したら手当たり次第に登録してるんじゃないか・・・と思われます。

「acmailer スパム登録」とかでググってみても何もそれらしい情報出て来ないので、スパム登録に迷惑してる絶対数が少ないんでしょうね。
ドメインやアドレスのブラックリストを作成できて、それを元に仮登録すら拒否する機能とか・・・あったらええのになぁ。
まだまだガラケーの人やパケホーダイ的なオプション未加入の人だっていっぱいいるので、ダブルオプトイン以上の負担はかけたくなく、キャプチャなんかは新機能で追加されても使うかどうか微妙なところ。

正直、スパム登録なら仮登録すらさせたくないわけです・・・。

現状、対策は何も思いつかないので、日々バシバシ仮登録リストを削除しているのみ。うむむ。