.jpドメインにも大量の1日限定サイトを発見
では、「.jp」はどうだろう。調査によると、90日間で出現した4億7000万の1日限定サイトのうち、.jp固有のホストは56万8000以上あったという。大半はブログのホスティングサイトだった。
.jp固有のホストは56万以上で、総ホスト数では16位だった
それ以外では、もちろんボットネットもあったが、URLの入力ミスという面白いケースもあった。たとえば、「blogspot.jp」を「blospot.jp」と打ち間違えて1日限定サイトを発生させたケースが3件もあり、「誰かがタイプミスするたびに1日限定サイトが誕生する」とラーセン氏は笑う。
また、ラーセン氏は「digi2.jp」というホストに関心を向けた。1日限定のサブドメインを1000以上も持つdigi2.jpは、ボットネットではなく、SEO対策で大量生成されたホストだった。
「ダミーページの配下には、Amazon.co.jpの商品ページへのリンクを大量に記載したページがあった。そのリンクをクリックすると、コンテンツを簡単に紹介するページがあり、さらにそこのリンクをクリックすると、ようやくAmazonのページに辿り着く。これは悪質なSEO対策のテクニックで、Googleでは「ウェブマスター向けガイドライン(品質に関するガイドライン)」で違反サイトと認定されており、発見され次第ブロックされる。もっとも、このページを作成している業者はそんな対策を気にもとめていないわけだが」(ラーセン氏)。
ちなみに、このようなリンクページの中にはマルウェア配布サイトへ誘導するものもあり、侮れないとラーセン氏は警告する。
Amazon.co.jpの商品ページへのリンクがひたすら記載された悪質なSEO対策ページ
こうした、いわば「大量のノイズ」は悪意あるサイトの格好の隠れ蓑だ。しかも、「毎日1日限定サイトが500万も生成、消滅をくり返すなかで、ブラックリスト型の対策は対応しきれず、だからといって手わざで発見してはブロックするなど、さらに不可能だ」。そう述べたラーセン氏は現在、これらサイトの自動判定システムの開発を鋭意進めていると話す。「サイトがトラフィックを開始した日付、IP所有者、リンクつながりのあるサイト、トラフィックの量や種類などの要素を組み合わせることで、悪意の有無を判定する。これらインテリジェンスをグローバルでリアルタイムに共有できれば、一発屋や1日限定にも対抗できる」(ラーセン氏)。
