MyBlogLog、スパムにやられる(ウチもだ)
by Michael Arrington on 2007年1月11日

Michael Jensenは、(最近Yahooに買収されたMyBlogLogをスパム攻撃するのが実に簡単であることを暴露しているが、その実験でTechCrunchをモルモットに使っていた。多くのブログと同じように私たちもMyBlogLogウィジェット(右下のサイドバー)を置いていて、このサイトに最近来た人たちのニックネームと写真が表示されている。

彼が何をやったかといえば、新しくアカウントを作ってアイコンの中に広告を入れただけ。あとはOperaブラウザーでTechCrunchを開いて1分毎とかに自動更新させる。結果はこの「ユーザー」がTechCrunchを繰り返し訪ねて、ウィジェットの先頭に浮上してくるというわけだ。クリックして MyBlogLogのユーザーページに飛んだ人の中には、最終目的地までたどり着く人もいただろう。

これだけ簡単にできるのなら、たしかにやってみる価値はある。Jensenはたちまち他のブログ20箇所にテストの手を広げた。私はこれに気付かなかったのだがMyBlogLogのファウンダー、Scott Raferが気付いて知らせてくれた。近いうちにこの手の行為を阻止すると言っている。

MyBlogLogには他にもいろいろなスパムがあるが、ほとんどは他のユーザーのページに書き込むメッセージに入っているもの。MyBlogLogのサイトが散らかる以上の害はあまりないが、これに対してもいずれ対策を取るに違いない。

ちなみに、JensenはMyBlogLogの欠陥を指摘するためにやっただけで、本気でスパムするつもりはないという。


アップデート: 私は気付かなかったが、[英語版の]コメントでRichard MacManusが指摘しているところによるとEmre Sokulluも同じことをするスクリプトを書いたそうだ。

[原文へ]

    • http://jp.techcrunch.com/archives/mybloglog-bans-blogger-backlash-begins/ TechCrunch Japanese アーカイブ » MyBlogLogが著名ブロガーの出入りを禁止、高まる反発

      [...] Yahoo!に最近登場したMyBlogLogがまたまたニュースになっている。今度は前回のようなセキュリティの問題(先週末)やスパムゲームではなく、アフィリエイトマーケティングの業界で知る人ぞ知るブロガーShoemoney(オンラインマーケティングのことなら何でも彼の意見に追随する支持者を大勢読者に抱えている)がMyBlogLogから締め出されてしまったのだ。 [...]

    • http://jp.techcrunch.com/archives/are-blog-tracking-services-a-security-risk-citibank-thinks-so/ TechCrunch Japanese アーカイブ » Citibank はブログ・トラッキング・サービスをセキュリティー上のリスクと考えている? 

      [...] 現在はYahooが所有しているMyBlogLogのようなブログ・トラッキングやコメントのサービスはそれなりに広く普及しているが、少なくともCitibankの見解によると、これらのサービスの利用にはセキュリティー・リスクがともなうという。Zoli ErdosはMyBlogLogとBlogRovrのユーザーだが、Citibankにログインしようとしたところ、次のような興味深いメッセージを受け取った。ユーザーがCitibankのようなセキュリティーが管理されたサイトに入力した内容が、トラッキングサービスやコメントサービスの上に表示されてしまうなんてことがありうるだろうか? もしそのサービスがブラウザ・プラグインを利用して中央のサーバにデータを送り返している場合は、理論的にはどんな入力でもモニタし記録している可能性はある。もっとも一部のサービスのように時折スパムに利用されるという程度を超えて、そのサービスが悪者にハックされたりしなければ実害は生じないだろうが。[原文へ](翻訳:Namekawa, U) MyBlogLog [...]