マネー報道 MoneyReport

仮想通貨に特化した自作EAを公開中!仮想通貨FXでMT4&MT5を活用し資産運用中!

新はてブスパム攻撃の犯人像に迫る!2別垢だが1人の犯行?目的は自分のサイトの上位表示?

あとで読む スポンサーリンク

新はてブスパム攻撃

大型台風18号が過ぎ去り一安心と思いきや、次の大型台風19号が日本列島に迫っています。
18号の様な被害を19号はもたらさないと良いのですが。

さて、昨日の記事ではここ2週間位に渡って私のブログが外部の第三者から攻撃を受けた事について起きた事象の確認と対応策を書きました。


【要注意】新手のスパム攻撃を受けた!2別垢で同時ブクマし新着掲載を阻害する攻撃 - マネー報道 MoneyReport

昨日の記事へのブコメでも

「犯人は何が目的?愉快犯?」

といったコメントを多数頂きました。
私も考えていたんです。

「犯人は一体何が目的で、どうして私を標的に攻撃してきたのか?」

と。
結構な大変な作業を犯人はやっていました。
そこまでの労力を掛けてまで私のブログなんかを攻撃して、犯人に何のメリットがあるのか、と。
また、

「犯人は2人なのか、それとも1人なのか?」

という所も気になるところです。
今日は犯人が残した足跡から、その犯行動機及び犯人の人物像に迫りたいと思います。

結構手の込んだ事をやっていた

昨日の記事では私の側から見た、事象を書きましたが犯人側から見てどの様に犯行を行っていたのかを検証していきましょう。
結構な手の込んだ事をやっています。

しかもこの検証を通してみると、犯人はどうも1人でやっていた可能性が浮上します。
犯人の行動を見ていきましょう。

【犯人の行動】

  1. 2つの「はてなアカウント」を取得する
  2. 最初の1週間は標的(今回では私)記事に対して後から連続ブクマ(数分内)
  3. 標的の記事アップ時間をチェック
  4. 2週間目に入って本格的な攻撃「記事アップ直後を狙って2連続ブクマ(1分以内)」
  5. 3日目位から標的の記事が「はてなブックマークの新着に載らなくなる」
  6. 続けていって標的のアクセス減少を狙う

と、こんな感じですね。
4の2週間目に入って本格的な攻撃「記事アップ直後を狙って2連続ブクマ(1分以内)」の所を見ると、2つのIDを使用していますが犯人は2人いるのではなく、1人である可能性が高いと言えます。
一般の社会人なり学生なりで、

「お!標的が記事アップしたぞ!いいかブクマするぞ!いっせーの、せー!!!」

なんて2人掛かりでやったりしないと思うんですよ。
そんな馬鹿げた事はしてないんじゃないかと。
またブクマに若干のタイムラグ(数十秒)がある所を見ると、2人で同時はやってないだろうな、と。
2人同時ならほぼピッタリに揃えられますから。

タイムラグから推察するに、考えられるのは下記のパターン。

  1. 1台のスマホで1つ目のIDでブクマし、すぐにログアウトして2つ目のIDでログインし直してブクマ
  2. 2台のスマホを用意しておいてそれぞれ2つのIDでログインしておき、1台ずつブクマ

どちらも若干時間が掛かるので、上記のいずれかの手法じゃないかと。
ちょっとどちらなのかは分からないですけどね。

それにしてもマメですよ、犯人は。
私のブログが記事アップされるであろう時間に私のブログの更新をチェックして、リロードしつつ待機して記事アップされたら

「よっしゃ来たぞ!連続ブクマ!ワッハッハッハッハ!」

みたいな感じでやってたんだと思うんですよね~。
よくぞそこまでの労力を掛けながら頑張るな、と(^^;
自分のブログやサイトのアクセスが増えるから、皆さん自分の記事を上げた後はブクマチェックをわざわざ面倒でもやったりしますが、他人のブログの記事チェックを毎日しながら嫌がらせを続けるって、相当犯人側にメリットがないとやんないですよ。
こんな面倒くさいこと。

事実、犯人もアカウントが凍結されてからは私のブログに訪れなくなりましたし。

犯人の目的

今回の犯人が私に行った攻撃で起きた事象としては

スパム認定させ「はてなブックマーク」の新着エントリーへ掲載されなくする

事が起きました。
これはあくまでも手段です。

犯人が最終的に狙っていた目標は下記の3つが考えられます。

  1. 自作自演3ブクマの演出
  2. 私のアカウント凍結
  3. 私のブログのアクセス数のガタ落ち

最初攻撃に気付いた時は「1.自作自演3ブクマの演出」を疑いました。
私が別垢を取って、自分で3アカウントを使ってブクマして新着エントリーに載せている様に演出するという攻撃です。
今回の犯人の攻撃を知らない人が私の記事のブクマを見て最初の3人がいつも一緒であれば

「こいつ自作自演ブクマしてやがる!」

と話題になって私はフルボッコに遭うことになったでしょう(-_-;

でもこれって犯人にはメリットがありません。
個人的に私に恨みがあれば別ですが、犯人が私のブログに初めて接触してきたのは先月の9/20です。
それから1週間で何かしらの恨みを受けるような記事は書いていません。


次に考えたのは「2.私のアカウント凍結」を狙ったのかと。
同じ人間が3ブクマしていくと「こいつらスパマーだ!」と認定されて、全員アカウント凍結という事をされたという話を以前聞いた事があります。
犯人のIDもろとも私のIDを抹殺するためにやってきたのかな、と。
でもこれも、あんまり犯人にメリットがないんですよね~。


最終的な結論として辿りついたのが、犯人のアクセス解析から分かった事象です。
犯人が私のブログを見つけたのは2014/9/20。
この前日に大きなイベントがありました。
何だか分かりますか?

2014/09/19(金) iPhone6の発売日

だったんです。
ちょっと話が脱線しますが、2014/09/19は私のブログが過去最高のPVを記録しました!


iPhone6の事件簿。AppleStoreでの暴動に落下・破損、アクセス増加も! - マネー報道 MoneyReport

そんなアクセス数ですが、2014/9/19(金)にピークを迎えました(^-^)/

f:id:MoneyReport:20140922072240p:plain

その後は日を追う毎にアクセスが下がってきています。
9/19まではiPhone6を入手すべく調べる方が多く、9/20(土)以降はiPhone6が手に入った人は調べ物なんかするよりも、iPhone6をイジリ倒す方が優先度が上がり上記のグラフの様になったのかな、と推察しています。

丁度、iPhone6の発売にあわせてiPhone6特集記事を書きまくっていたら、ものすごい人気が出まして「docomo iPhone6」や「au iPhone6」で検索すると公式ページのすぐ下に私の記事が載ったりしました(^^;
それが丁度、この頃の9/19とか9/20の時点だったんですよ。

google:docomo iPhone6

google:au iPhone6

これを犯人は見ました。
そして考えました。

「こいつ邪魔だな」

と。
iPhone6のキーワードで上位表示を狙っている人からすれば、そんな公式ページの次に出てくるようなサイトは邪魔でしょうがありません。

「このブログを貶めて、自分のサイトをより上位表示させよう!」

と。
きっとこんな発想ではないのかな、と思います。
9/20に私のブログに来て標的としてロックオンするならば、こう考えるのが自然です。

普通に一般の読者さんの役に立つ情報を書こうと思って書いてましたが一般の読者さんだけではなくてスパマーさんも呼び寄せる事に(-_-;
犯人の初回アクセスが「2014-09-20 20:55:56」ですから、ここで喰いついてしまったのかな、と。

「こいつ俺の狙っているiPhone6のキーワードで上位表示してやがる!攻撃対象ロックオン!」

てね(^^;
それで考えたブラックSEO(意味違いますか?)として、今回の攻撃を思いついて攻撃していたんだろうなぁ、と思います。

なので犯人の目的はきっと

3.私のブログのアクセス数のガタ落ち

だったのでしょう。
私のブログのiPhone6の順位が落ちれば、自分のサイトやブログの順位が上がって上位表示される可能性がありますからね。
これは犯人にとっては大きなメリットでしょう。

自分の記事やサイトのコンテンツの充実を図るのではなく、上位にいる邪魔なサイトやブログを攻撃して順位を落として自分のサイトの順位を上げる、と。

この目的のために私のブログは攻撃を受けたのだと思います。

えぇと、犯人に言っておきたいのですが、先ほどのグラフでも分かる様に瞬間風速的にiPhone6とかのキーワードで上位表示されましたが、現在は全然ランク外ですよ(^^;
私のブログ。
それはもう犯人が攻撃するもっと前からです。
そんな超絶人気なキーワード毎日書いてなきゃ上位になんて表示されませんよ(^^;

変な勘違いから攻撃しないで下さい。

犯人像

勝手な推測ですが犯人像はこんな感じ。

  • ブログやサイトを持っていて「iPhone6」で上位表示を狙っているブロガー、またはサイトオーナー
  • 多分アフィリエイター
  • はてなブックマークにやたらと詳しい

と言ったところでしょうか?
まぁ全然的外れかもしれませんし、ちょっと分かりませんが。

ちなみに、昨日の記事がホッテントリ入りしたので、犯人も昨日の夕方17時台にも一度だけ見に来ていました。
これで犯人にも「こちらは知っていたんですよ」という事を伝える事が出来たので良かったです。

もうこんな疲れるだけで不毛な攻撃はやめて、ご自身のブログやサイトのコンテンツの充実を図る方に力を入れた方が良いですよ(^^;



あぁ、そうそう別アカウントでやれば問題ないと思っているかもしれませんが、はてな運営側はアクセスしてきているIPアドレスからホスト情報から全てのデータを握っていますから、別アカウントと紐づけて本アカウントも一緒に凍結される可能性が非常に高いので、今後もこんな攻撃を続けようなんて考えない方が良いですよ(^^)w