いろきゅうの(元)はてなダイアリー

はてなダイアリーから移行中…

spamコメントがうるさいので、ちょっぴり分析してみた

超お堅い技術方面の 特定の記事spam コメント stream が激しくて困っています。(その時のキャプチャ画像



このspamコメントの特徴としては

  • 必ず日に1回。お昼前後に書き込まれる
  • 発信元 IP が日によって変わることが多い

というもの。

IPが固定であれば、そのIPだけコメント不可にしちゃうのですが、そういうワケでもないのでどうしようかなぁ…と、頭を悩ませつつ放置していたら、ついにコメント回数が 100回超えてしまいまいした^^;(途中で何回か削除はしてるので、今あるコメント数はもっと少ないですけれども)

何処の住民だこんなろー!

ちょびっと前述しましたが「はてな」では、コメントをメールで受信する設定にしていると、そのメールの本文中に IP が記録されます。 なもんで、今までの spam コメントを拾ってきて、書き込み元IP一覧を取得し、だいたいどの辺から書き込まれているのか調査してみました。

以下が IPリスト & 書き込み頻度が高い順にソート したもの

IP 回数
121.93.22.140 4
125.3.91.247 3
125.3.78.24 3
125.2.208.214 3
124.26.49.2 3
124.26.43.53 3
124.26.182.40 3
124.26.170.56 3
124.25.157.199 3
121.93.36.153 3
116.82.241.58 3
116.80.112.70 3
220.146.202.129 2
219.97.32.250 2
125.3.197.75 2
125.3.189.21 2
125.2.201.123 2
125.1.157.223 2
125.0.105.132 2
124.26.180.131 2
124.26.178.147 2
124.24.239.33 2
121.93.1.30 2
116.80.106.118 2
220.146.203.229 1
220.146.199.223 1
220.146.198.138 1
219.104.54.12 1
218.229.113.16 1
218.226.79.63 1
210.131.40.145 1
125.3.91.74 1
125.3.85.11 1
125.3.207.187 1
125.3.196.74 1
125.215.95.82 1
125.2.204.110 1
125.1.176.56 1
125.1.161.213 1
125.0.191.23 1
124.27.249.203 1
124.26.46.137 1
124.26.30.32 1
124.26.30.3 1
124.26.187.37 1
124.26.181.151 1
124.26.166.163 1
124.26.163.196 1
124.26.161.125 1
124.26.160.149 1
124.25.171.146 1
124.25.157.99 1
121.95.133.246 1
121.95.133.155 1
121.93.5.95 1
121.93.3.153 1
121.93.28.144 1
121.93.13.169 1
121.92.33.7 1
121.92.20.95 1
116.82.248.188 1
114.145.78.102 1

逆探知かしら!

IP一覧がとれたので、IPがどこら辺のネットワークから書き込まれているのか調べてみます。とりあえず、次のサイトに IP をぶち込んでみます。

ドメイン/IPアドレス サーチ 【whois情報検索】

上位5つぐらいを適当にぶち込んでみると…


121.93.22.140
[Querying whois.nic.ad.jp]
[whois.nic.ad.jp]
[ JPNIC database provides information regarding IP address and ASN. Its use ]
[ is restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English output, ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Network Information:	[ネットワーク情報]
a. [IPネットワークアドレス]	121.93.0.0/17
b. [ネットワーク名]	INFOWEB
f. [組織名]	InfoWeb(富士通株式会社)
g. [Organization]	InfoWeb(Fujitsu Ltd.)
m. [管理者連絡窓口]	YK13517JP
n. [技術連絡担当者]	KN6902JP
n. [技術連絡担当者]	TK13654JP
p. [ネームサーバ]	ns1.hyper.web.ad.jp
p. [ネームサーバ]	ns3.hyper.web.ad.jp
[割当年月日]	2008/03/04
[返却年月日]	
[最終更新]	2008/03/04 15:11:19(JST)

上位情報
                  • -
富士通株式会社 (FUJITSU LIMITED) [割り振り] 121.92.0.0/15 下位情報
                  • -
該当するデータがありません。
125.3.91.247
[Querying whois.nic.ad.jp]
[whois.nic.ad.jp]
[ JPNIC database provides information regarding IP address and ASN. Its use ]
[ is restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English output, ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Network Information:	[ネットワーク情報]
a. [IPネットワークアドレス]	125.3.0.0/17
b. [ネットワーク名]	INFOWEB
f. [組織名]	InfoWeb(富士通株式会社)
g. [Organization]	InfoWeb(Fujitsu Ltd.)
m. [管理者連絡窓口]	YK13517JP
n. [技術連絡担当者]	KN6902JP
n. [技術連絡担当者]	TK13654JP
p. [ネームサーバ]	ns1.hyper.web.ad.jp
p. [ネームサーバ]	ns3.hyper.web.ad.jp
[割当年月日]	2008/03/04
[返却年月日]	
[最終更新]	2008/03/04 15:17:07(JST)

上位情報
                  • -
富士通株式会社 (FUJITSU LIMITED) [割り振り] 125.2.0.0/15 下位情報
                  • -
該当するデータがありません。

「[割り振り] 125.2.0.0/15」によって「125.2.0.0〜125.3.255.255」が富士通さん確定っと。

124.26.49.2
[Querying whois.nic.ad.jp]
[whois.nic.ad.jp]
[ JPNIC database provides information regarding IP address and ASN. Its use ]
[ is restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English output, ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Network Information:	[ネットワーク情報]
a. [IPネットワークアドレス]	124.26.0.0/17
b. [ネットワーク名]	INFOWEB
f. [組織名]	InfoWeb(富士通株式会社)
g. [Organization]	InfoWeb(Fujitsu Ltd.)
m. [管理者連絡窓口]	YK13517JP
n. [技術連絡担当者]	KN6902JP
n. [技術連絡担当者]	TK13654JP
p. [ネームサーバ]	ns1.hyper.web.ad.jp
p. [ネームサーバ]	ns3.hyper.web.ad.jp
[割当年月日]	2008/03/04
[返却年月日]	
[最終更新]	2008/03/04 15:20:05(JST)

上位情報
                  • -
富士通株式会社 (FUJITSU LIMITED) [割り振り] 124.26.0.0/15 下位情報
                  • -
該当するデータがありません。

「[割り振り] 124.26.0.0/15」によって、「124.26.0.0〜124.27.255.255」が富士通さん確定っと。


116.82.241.58
[Querying whois.nic.ad.jp]
[whois.nic.ad.jp]
[ JPNIC database provides information regarding IP address and ASN. Its use ]
[ is restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English output, ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Network Information:	[ネットワーク情報]
a. [IPネットワークアドレス]	116.82.128.0/17
b. [ネットワーク名]	INFOWEB
f. [組織名]	InfoWeb(富士通株式会社)
g. [Organization]	InfoWeb(Fujitsu Ltd.)
m. [管理者連絡窓口]	YK13517JP
n. [技術連絡担当者]	KN6902JP
n. [技術連絡担当者]	TK13654JP
p. [ネームサーバ]	ns1.hyper.web.ad.jp
p. [ネームサーバ]	ns3.hyper.web.ad.jp
[割当年月日]	2008/03/04
[返却年月日]	
[最終更新]	2008/03/04 15:08:27(JST)

上位情報
                  • -
富士通株式会社 (FUJITSU LIMITED) [割り振り] 116.80.0.0/14 下位情報
                  • -
該当するデータがありません。

「[割り振り] 116.80.0.0/14」によって、「116.80.0.0〜116.83.255.255」までが富士通さん確定…っと。

220.146.202.129
IPアドレス問合せ先 「 whois.nic.ad.jp  (日本ネットワークインフォメーションセンター) 」
取得時間は 0.659秒

[Querying whois.nic.ad.jp]
[whois.nic.ad.jp]
[ JPNIC database provides information regarding IP address and ASN. Its use ]
[ is restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English output, ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Network Information:	[ネットワーク情報]
a. [IPネットワークアドレス]	220.146.128.0/17
b. [ネットワーク名]	INFOWEB
f. [組織名]	InfoWeb(富士通株式会社)
g. [Organization]	InfoWeb(Fujitsu Ltd.)
m. [管理者連絡窓口]	YK13517JP
n. [技術連絡担当者]	TK13654JP
n. [技術連絡担当者]	KN6902JP
p. [ネームサーバ]	ns1.hyper.web.ad.jp
p. [ネームサーバ]	ns3.hyper.web.ad.jp
[割当年月日]	2008/03/04
[返却年月日]	
[最終更新]	2008/03/04 15:20:13(JST)

上位情報
                  • -
富士通株式会社 (FUJITSU LIMITED) [割り振り] 220.146.0.0/15 下位情報
                  • -
該当するデータがありません。


…全部Fかよ ('A`)

ってか、富士通さん社内から spam 投稿…? いや、そりゃおかしい気がする。 社内のマシンが何かに感染していたら、私以外のところにもバリバリ投稿している → 社内ネットワーク班にとっつかまえられる → 投稿は止まる……ハズ。

何よりIPが変わりすぎだべー。 うーん? IPだけ見ると、ほぼ間違いなく DHCP で割り当てられて居る感じ……それと 富士通さん………?






Nifty」 …かしら?




Niftyの会員さんの誰かが何かに感染しており、1日/回 に投稿しているとか…? かしら…? うーん…



ってか、これどう対処するべきだろうか。 Nifty に連絡するべきか。まずは、はてな側に駆け込んでみるべきか……うーむ