● 掲示板、ブログ、Wiki等を設置のお客様へ
(2006-12-04)
最近、誰でも気軽に書き込みが可能な掲示板やブログ、Wiki等に対して、大量の宣伝目的のメッセージが機械的に投稿される被害が増えております。
こうした宣伝メッセージが連続的、大量に投稿された場合、閲覧時に目障りなだけでなくサーバーに大きな負荷が掛かることがあり、掲示板等のCGIをやむを得ず停止させるに至ったケースも増加しております。
掲示板やブログを設置される場合には、以下のような対策をお取りになることをお勧めいたします。
●コメント書き込みやブログのトラックバック機能に制限を設ける
書き込んだコメント等が即時反映されないようにしたり、書き込み時に画像認証(Captcha)を行なうようにするなどの対策があります。
●特定の単語が含まれるコメント等を受け付けないようにする
宣伝に使われやすい特定の単語(性的な単語や薬品名、ソフトウェア名、URLなど)等が含まれるコメントが投稿された場合にブロックすることも効果的です。
●特定ホストからの閲覧・書き込みをブロックする
仲間内だけで使う掲示板の場合などには、日本国外のIPアドレスを持つホストからのアクセスを遮断したり、特定プロバイダからのみアクセス可能にするといった対策も考えられます。
掲示板等にアクセス制御機能がない場合でも、.htaccessファイルをサーバーに設置することによりアクセス制御を行なうことが可能です。
●放置しない
管理が行き届かず放置状態となった掲示板やブログは特に狙われやすい傾向があります。一度狙われた場合、他の宣伝投稿者にも伝わり一気に書き込みが増加することが多いようです。
放置された掲示板などは閲覧者も少ないと思われがちですが、googleなどの検索エンジンでは、リンクがはられている数が多いほど検索結果の上位となることが多いため、管理されていない掲示板やブログに大量の宣伝投稿が行なわれます(サーチエンジン最適化─SEOと呼ばれるもののうち、悪質な手法の一種です)。
日常的にメンテナンスすることが出来なくなった場合には、上記の対策を取る、また書き込み機能を無効にするなどの対策をお願いいたします。
※MovableType等に代表されるブログCGIは、書き込みが行なわれるごとに多数のファイルの生成や書換を行なうものが多く、機械的な大量投稿を受けた場合に特に大きな負荷が発生いたします。
※ブログにおける宣伝投稿は「コメントスパム」「トラックバックスパム」と呼ばれ、対策のためのプラグイン等が公開されているものも多くありますのでご利用をお勧めいたします。