みんなのプロフィール

ウェブ

みんなのプロフィール

みんなのぷろふぃーる

2005年7月6日頃からあちこちのはてなダイアリーで散見され、livedoorblogやgooblogでも見られた以下のようなコメントスパムのこと。また、これをばらまくスクリプトのこと。

みんなのプロフィールブログ開設おめでとうございます!

アクセス数を上げるために当コミュニティサイトに登録しませんか?

http://profile.zmapple.com/cgi-bin/profile.cgi

より多くのひとに貴方のブログを見てもらえます。

参加するにはこちらからが便利です

http://profile.zmapple.com/cgi-bin/profile.cgi?mode=edit&title=(ブログのタイトルがコード化されて入る)&address=(blogのURLが一部コード化されて入る)


お問い合わせはコチラから

http://profile.zmapple.com/cgi-bin/fmail/cmfmail.cgi』


その時間のアクセス解析(はてなカウンター・画像非表示)を見ても、またブログペットのログを見ても形跡がのこっていないことから、JavaScriptが実行されていないことがわかる。よって、おそらく何らかのプログラムによって残していったものだと思われる。

また、あるlivedoorblogへのコメント投稿を解析すると、61.117.22.180から投稿されていると分かったが、すべてのコメントがそのIPから発信されたかどうかは定かではない。

東京都武蔵野市南町在住、メールtanakayasuyasu@hotmail.com、のタナカ ヤスナリ氏(whoisより)による、自身の運営するブログランキングサイトの宣伝を目的としたスパムと考えられる。(しかしランキングサイト宣伝用のblogでは「斉藤」と名乗っている)

なお、セキュリティホール(詳細の明記は避ける)があり、個人情報が漏洩する危険性があるため、登録することは極めて危険。


7月9日時点では、このサイトはページが見つからない状態になっていたが、

7月17日現在、このサイトは運営を再開している。

追記 (2005/8/6)

みんなのプロフィール」というのは特定のサイト名ではなくスクリプト(Abi-Stationによる有料CGI)の名前なので、この名前で検索すると同名の別サイトがたくさんあることが分かる。なので、コメントスパムが特定のサイト(の管理者)によるものなのか、このスクリプトの機能なのかは不明。少なくとも、上記のサイト以外からのコメントスパムもある。

みんなのプロフィールブログ開設おめでとうございます!!

アクセス数を上げるために当コミュニティサイトに登録しませんか?

http://www.yk.rim.or.jp/~for-ac/

(以下同文に付き略)

上記URLhttp://www.yk.rim.or.jp/~for-ac/)を表示すると、前述の http://profile.zmapple.com/ を IFRAMEで呼び出していることが確認できる。

追記 (2005/9/4)

上記アドレス通知がスパムとして認知されてきたのを受け、新たなアドレスを通知する、同様のスパム行為を続けている。このサイトでも、IFRAMEで大元のサイトが表示されている。

ブログ開設おめでとうございます!!

アクセス数を上げるために当コミュニティサイトに登録しませんか?

http://blog.livedoor.jp/opehome/

(以下同様)