タイトル画は『ロシア連邦国防省公式サイト』でありまして、さっぱり読めないけどもなんかカッコいい感じです。が、ロシア語でなんて書いてあるかというと「アクセスが拒否されました」みたいな感じ…。カッコ悪い…。
これはアメリカIPからのアクセスで出たものですが、ウクライナ侵攻以来、ロシアの主要サイトは制裁してくる西側国をブロックしてるので、アメリカからも日本からもアクセスするとこんな警告画面が出ます。
――のは最初の1,2度だけらしく、この画像のキャプとか撮ろうとリロードしまくってたら、アクセスできませんってのを示す真っ白画面に変わってしまった。何度もアクセスしてくるやつは自動でアク禁になるっぽい。ハハハ。
私はこの画像を取るためにアクセスしただけですが(迷惑)、ロシアの国防とかを知りたいとかのちゃんとサイトの中身に興味がある人は、敵対国じゃないとこのVPNとかプロクシを使うとアクセスできるでありましょう。
なんで国防省がそんなことしてるかというと、侵攻後にロシア許せんってハッキングを試みようとする人たちから、ロシアの武力とかを公開資料から分析してやろうとかのプロアマ軍事専門家たちから、どうでもいい野次馬から(私みたいなやつ含めて)いろんなアクセスも増えて鬱陶しいから弾いてるんでしょう。比率的にはよからぬアクセスに対する防止が大きいと思う。制裁に対抗ってのは表向きで、セキュリティ対策と。
攻撃して来ようとするやつを防ぐにはそいつらの所属するグループを丸ごと弾けってのは、シンプルなWebセキュリティの基本です。
というわけで。
今回はロシアからのウザいスパムと戦う話、その2です。タイトル画からの脱線は脱線じゃなかった。
ロシアがウクライナ侵攻した2月24日から、ロシア語スパムがパタッと止まったって書きました。ロシア語と思ってたけどウクライナ語だったかも知れない、スパマーは無事かな――なんて安否を気にしてたっけ。しかしそれは一次的なものだったようで、その後は前にも増して活発になってます。そうなるとやっぱりウザい。
その時に、この先サイバーアタックも増えるかもって書きましたがそれも当たっているようで、うちみたいな個人だけでなく、大手の企業サイトもいろいろ狙われてニュースになったりしてます。ネットの世界も治安が悪くなってるね。
元々ロシアはハッカーの活動も活発とか言われてるし、世界のスパムの25%がロシアからだったりするそうだし、こういう活動は昔から強いというか組織的にも個人でもやって来てます。
と、当たり前に語ってますが、スパムはスパムでサイバーアタックはアタックと別物です。まあ悪さを企んで攻撃してくるところは同じだったり、メールで悪意のあるツール送り付けてクリックしちゃった人のサイトをアタックするとか混じってるのもあるけど。
ロシアはどちらも有名で、アメリカや中国も同じ。意外なとこではドイツもスパムの上位に来てるとか。一方で、サイバー攻撃ではたびたびニュースを騒がせる北朝鮮はスパムはほとんど見ません。中国語とかロシア語のスパムは英語と同じくらい来るけど、韓国語って見たことないでしょ?
と、お国柄はあったりする。ウクライナからも何気にサイバーアタックは多い。まあこれらの国名も、ほんとにその国から来てるばかりじゃなくて発信国を偽装してるのも多いけど。そして日本のスパムメールでは、日本語が勿論一番多い。なので韓国のスパムってないって書いちゃったけども、韓国の人は韓国語のスパムメール攻撃受けまくってるでしょうね。
まあ受け取るだけならまだいいけどさ(よくない)、Webサイトは放置してるとここはセキュリティがザルだって踏み台にされちゃうわけで、私みたいにITの専門家じゃなくても対策はしないとなりません。
一応、ログインアタックとかサイバーアタック関連は、『IP Geo Block』ってWordPressのプラグイン使って頑張ってブロックしてる(つもり)。だけど厳しくし過ぎてホワイトリストを日本だけに設定しといたら、海外から自分がアクセスできなくなったりした…。日本VPNでログインしてプラグイン止めるとか、アホである。
そして同時に悩むのがスパムです。今回はそっちの話がメインでもある。コメントスパム、メールスパムとか。メールはまあアドレスを持ってる人は来たことあると思うけど、Gmailとかだと自動で仕分けしてくれますね。ああいうのがドメインメール宛てにもたくさん届くのです。
対応が面倒臭い時の対応は、公開しない、が一番ですので、ここはコメント欄も最初から開けてないやる気ない個人サイトですけども、お問い合わせ欄は誤字とか誤情報とかあったらこっそり教えてほしいし、一応世間に公開してる以上は連絡先として開けてあるわけで、そこにスパムが来ると。
もちろんそこも対策してます。
ここでは『WPForms』ってフォームを使ってみてるわけだけど、スパムを弾くための項目も設定してます。
でも突破してスパムメールが来るんだけど!
reCAPTCHAとかはAIやbotにはクリアできない…はずがしっかり突破してきます。『v2 Invisible reCAPTCHA』と『v3 reCAPTCHA』を両方試したけどもどちらも対策されてる…。
それ以外にやったこと。
URLを「contact」とかそのまんまにしてるとbotの巡回で拾われるから変えてみる。ついでにタイトルにでかでかと「contact」って書いててもやっぱり拾われるかもと「お問い合わせ」と日本語に。
日本語最強だよね。
と、更にテストで日本語で必須のチェックボックスを足してみたりもした。botだと対処できないかもしれないやつ。
けど突破してスパムメールが来たって!意味なし。
「もしかして手動スパムなの?」なんて地味に戦ってみたりして。
しかしそんなスパム君に関わってるヒマはないのだよ。見なくちゃいけないドラマたくさんあるしー。なのでスパムのほとんどを占めるのはロシア語か.ruドメインなので、ロシアを国ごとブロックすることにした。
ロシアからアクセスしてくれる一般の人には申し訳ないが、ほとんどないからまあいいかっと。ネットの世界は結構冷淡である。バッサリ国ごとアクセス拒否が一番簡単。最初のロシアのサイトと同じね。
まあWebサイトを作ったら中国やロシアは最初にアクセス拒否しなさいって言ってる人もいたりするので(差別とかではなくてスパムと不正アタックが多いから)、コメント弾いてなかったのは甘いって言う人もいるでしょうよ。
はい、『.htaccess』で設定してアップと。※実際はもっといろいろ書いてます。
そしてしばらくの静寂に安堵していたら。
またまた来たよスパムが!
どこからかって。メアドのドメインは.ruだし、ロシア語バリバリですがな…。
国ごとブロックしてリファラも防いだのに、位置情報偽装して送って来るのかよー。とするとワールドワイドにアクセス拒否しないとなりません。というわけではスパムとの戦いは果てしないのであった。解決してない。
- やったこと(スパム対策の方)
- コメント欄閉じる
- 『WPForms』のスパム対策とreCAPTCHAを有効化
- URLとタイトルをbotに拾われないよう日本語化(海外の人も分からんて)
- 日本語の確認ボタンをつけてbot対策(海外の人も分からんて)
- ロシア(スパムが多い国)をアクセス拒否
ここまで読んでて解決してないのかよ!って怒られそうなので補足しておくと、私はアメリカにいるし、ここ一応アメドラサイトだしー日本未公開の紹介したりしてるしーってわけで、ログインもアクセス拒否もアメリカや英語はしてません。
けど普通に日本国内で日本人向けに運営する分には、アメリカとか英語とかブロックしていいと思います。ロシアよりスパムが多いのはアメリカだから、これらをブロックしたらだいぶすっきりするはずよ。
