| @WWW

長垂海岸空き地の鉄柱
長垂海岸空き地の鉄柱

今年の 3 月くらいからスパムコメントが酷くなった。 Akismet のスパムフィルターが劣化してるような気がする。独自にスパムキーワードを設定して疑わしいものはスパム判定するようにしたり、コメントを一括削除できる機能を実装したりして対処してきたが、最近のスパムはブログを訪れる人に対して宣伝したいのではなく、どうもブログの書き手をターゲットにしているようだった。なのでスパム判定されてコメント欄に表示されなくても問題ないのだ。ブログの書き手である自分の目に一瞬でも入りさえすれば万々歳なのだ。事実、スパマーが投稿してくる内容はエロサイトへの誘導やバイアグラなどの昔からよくあるやつの他に、 SEO などどうやったらブログのトラフィック稼げるかとか、どうやったら Instagram でセレブになれるかとか、情報商材的なやつも目立つ。

というわけでスパム判定フィルターの精度を上げても意味がないと判断したので、ブログへの POST リクエストが多い IP アドレス(ほとんどロシアからだった。スパマーの IP と思われる)をログから抽出して iptables で弾くことにした。これで全然スパムこなくなった。

自分のブログは Akismet フィルター以外にも reCAPTCHA も入れているので単純な bot ではコメントできないはずで、多分人間がちまちま投稿してたのだと思う。とすると一人の人間(自分のこと)をターゲットにして、読まれるかどうかもわからないようなスパムを人手で投稿し続けるのは相当効率が悪い。

スパムメールは数万通送っても一人が引っかかれば元が取れるくらいにオペレーションコストが安いからはびこっている、と良く言われる。メールアドレスさえ収集するか適当に文字列を並べて推測してガッと大量送信すればいいのでコストはめっちゃ低い。ブログ主をターゲットにしたスパムコメントは都度都度ウェブサイトを訪れて人力でテキストをコピペし、 reCAPTCHA のテストをクリアしないといけない。これは相当オペレーションコストが高いはずで、数万回繰り返すなんてことは想像すらしたくない。

世界にはまだ bot よりも低コストで雇える人間がいるのだろうか。それとも人間なみの知能で reCAPTCHA を突破できる bot が存在するのだろうか。

| @ブログ

最近、やたらこのブログにスパムコメントが来るようになった。コメントがあったらメールで通知されるようにしてるのだけど、コメント通知メールが一日十件くらい届く。

スパムコメント
スパムコメント

Google の reCAPTCHA を入れたことでほぼほぼスパムコメントは弾けていたのだけど、最近のスパムは reCAPTCHA をすり抜けるようになってしまったっぽい。加えて Akismet のスパム判定ロジックもポンコツになってしまったようで、ほぼほぼすべてのコメントをスパムと判定しなくなってしまった。

Lokka では Akismet でスパム判定されたコメントは一括削除できるようになっている(この機能は自分で作った)が、スパム判定されなかったコメントはちまちま一つずつ削除しなければならないのが非常に煩わしかった。

なのでコメント一覧にチェックボックスを表示して、チェックを入れたコメントを一括で削除できるようにしてみた。めっちゃ便利。

コメント一括削除
コメント一括削除

Akismet プラグインも少し改造して、自分で NG ワードを設定できるようにした。最近のスパムは露骨に Viagra とか Cialis みたいなキーワードが入ってて、どうしてこんなわかりやすいやつを Akismet は素通りさせてしまうのかわからないのだけど、自前の NG ワードフィルターで二重にチェックするようにした。

NG ワード
NG ワード

最後にアクセスログからスパムっぽいコメントの数を集計して管理画面のダッシュボードで閲覧できるようにした。引き続き監視していきたい。

スパムの状況
スパムの状況