こんちには、B-Kです。
私が運営している別サイトに、ここ最近見たことがないドメイン名(непереводимая.рф)でリファラーの足跡を残していたので、注意していたら本日再度リファラーを残していたので調べてみました。
これは、新たなリファラスパムなのか
.рф トップレベルドメイン
.рфは、キリル文字を用いたロシア連邦の国別コードトップレベルドメイン(ccTLD)である。国際化ドメイン名(国際化国別コードトップレベルドメイン, IDN ccTLD)であり、ロシアのccTLDとして1994年より用いられてきた.ruと並んで運用されている。ASCIIの範囲内の文字で表すためにPunycodeを用いてxn--p1aiと符号化され、この名前でDomain Name Systemに登録されている。
引用:wikipedia
.рф は、ロシアのトップレベルドメインという事です。
ロシアといえば、.ruドメイン。
コメントスパムでもおなじみの.ruばかりかと思っていました。
ドメイン情報を調べる
実際、リファラスパムなのか情報が少なく、ドメイン情報を調べてみました。
しかし、непереводимая.рфはロシアのキリル文字のドメインらしくなかなかドメイン情報を引き出せなかったので、nslookupからドメインサーバーなどの情報を拾ってみました。
DNS情報
DNSサーバーに”.ru“の文字。
ASCIIの範囲文字として、”xn--80adgcaax6acohn6r.xn--p1ai”として、今度はドメイン検索掛けてみます。
ドメイン情報
とこんな感じです。
実際にリファラスパムなのかいまいちわかりません。
そこで、実際にサイトにアクセスしてみました。
“непереводимая.рф”サイトにアクセス
とその前に、こんな海外のしかもロシアのサイトに簡単にアクセスすると何が起きるか解らないので、事前にチェックしてくれるサイトでWeb改ざんのチェックをしてからアクセスします。
事前にWeb改ざんされているかチェックしてくれるサイト
gredでチェックというサイトでチェックしてみます。
まずは、”непереводимая.рф”のURLでチェックをかけましたが、解析対象外と表示されてしまいました。
そこで、先程の”xn--80adgcaax6acohn6r.xn--p1ai”でチェックをかけました。
一応、安全と表示されましたのでアクセスしてみます。
непереводимая.рфへアクセス
こんなサイトでした。
ブラウザのスクロールバーを下げていくと、
良くリファラスパムで見かける文字が表示されています。
“o-o-8-o-o“。
これに、.comをつければリファラスパム。
непереводимая.рфは、”neperevodimaya.rf”
他にも翻訳やら使ってしらべてみたら、ロシアのキリル文字”непереводимая.рф”は英語で”neperevodimaya.rf”みたいです。
neperevodimaya.rfは、以前スパムメールとして使われていたドメインのようです。
スパムメールで使われていたドメイン名をロシアのキリル文字のドメインにしたタイプなのでしょうか。
今のところ、アクセス数はたいしたことないので様子見してみます。
まとめ
Googleアナリティクスのリファラ情報を見た時に、”непереводимая.рф”と得たいの知れない文字があったのでビックリして、注意していたところ本日もアクセスがあった為調べてみました。
あまり情報が少ないのでなんとも言えないところですが、以前スパムメールで使われていたドメインをロシアのキリル文字にしたという時点で怪しです。
今後も”непереводимая.рф”のリファラ情報を注視してみたいと思います。
場合によっては即座にリファラスパムに対する対処する予定です。
(2015年6月9日 追記)
リファラスパムかと思い注視していましたが、実際にはキーワード検索に記録されるスパムでした。
対処方法をまとめているので、参考にして下さい。
参考記事:непереводимая.рфは、検索キーワードスパムだった!
コメント