以前やっていたgooブログ「むだづかいにっき♂」なんですけどね、さっき管理画面開いたら、珍しく閲覧数で3437PV・アクセスIP数で1007IPもあったんですよ。
ほとんど更新しなくなった現在も、たまに個人ニュースサイトが過去ログを取り上げる事もあったりして、数百のIPアクセスがあったりするのだけど、1000超えは珍しいのでリンク元を確認したのです。
そういう場合、たいていはFrom Eさんの駄文にゅうすか、輪王ひろみさんのRinRin王国あたりが古いログを取り上げる事でアクセスを増大させているのですが……
リンク元表示のページのトップには、なにやら見慣れぬURIがありました。
- http://www.kazaalite.pl (決してこのURIを開いて確認しないように!)
僕の知らない大手の個人ニュースサイトかな? と思ってgooブログのアクセス解析画面からリンク元を開いてみると、さぁたいへん。
Windowsインストーラーが起動し始めるじゃないですか。
ブラウザの窓には海外サイトが表示され、怪しげなサイトであることは間違いないので、すぐに窓を閉じて、Windowsインストーラーの方もキャンセル連打でしのぎましたが、ここからのアクセスが100件以上あったんですよ。
よくわからないのですが、これ、いわゆるリファラスパムと言うヤツですよね?
こっちのekken♂の方は、アクセス解析を見ることは少ないのですが(リファラはtrack feedで見ているし、読まれた記事はACR WEBのページランキングで充分だから)、gooブログの方は編集画面を開くとそこにアクセス解析があるものだから、つい見てしまう。悪意あるリファラがあることを知らなかったわけではないけれど、最近そういう目にあっていなかったので油断してしまいました。
gooブログのアクセス解析には、割と頻繁にリンクのないリファラがあるようなので(たいていは海外のカジノサイトかアダルトサイト)、ユーザーからの報告などをデータベースに反映してリファラの表記から除外してもらいたいものです。そうじゃないと、「有料ユーザーにさえscriptタグを使わせないくらいにセキュリティに気を遣っているサービス」としてのメリットが少ないような気がしました。
以前からリファラスパムはあったけど、アクセス数集計方法の一部仕様変更がなされてから、更に増えた気がするので、報告の意味も込めてgooブログ スタッフブログ:アクセス解析及びアクセスカウントの一部仕様変更に関するご連絡へトラックバックします。
ググってみたら、kazaaliteって海外のファイル交換ソフトなんですね。
Microsoft office 2000のCDを要求されたのは何故?
Comments: 4
- #1155 π氏 URL 2006-05-23 Tue 15:42
それ うちにも100ipほどありました。
ただ、7woodのほうはないので 全部が全部に着てるわけでもなさそうですね。
私はFirefoxで開いたのですがインストーラは立ち上がりませんでした。
Ieの惰弱性を突いた何かなんでしょうね。わかりませんが。- #1158 えっけん URL 2006-05-23 Tue 18:29
ファイアフォックスは何度か試用したのだけど、自分には合わなかったので、先日OS再インスコした時に外しちゃったんだよなぁ。
プニルのゲッコでみるべきなのかなぁ。- #1163 No Name URL 2006-05-24 Wed 11:43
Exploit.Win32.MS05-013.gen
ですね。WindowsUpdateを行っていれば防げると思いますが。
(ってそれは本題ではないですね)- #1165 えっけん URL 2006-05-24 Wed 21:20
No Name mQop/nM. さん、情報ありがとうございます。
そういえば最近アップデートしていなかったかも。
