abuse窓口メールアドレスを探す

　URLを調査する「す～ぱ～もの」はもともと説明書（ヘルプ）が無くても出力結果を順次見ていけば、解析できるようになっています。また、ところどころには「注意書き」へのリンクがあり、クリックによりそのポップアップ説明を見ることも出来ます。以下、それらの解説とかなり重複しますが念の為、解説します。

１．入力されたドメインの逆引き、順引き結果がでる

　まず最初の方に「入力したＵＲＬ」「その中で解析するドメイン部分」「そのドメインの逆引き結果」「そのIPの順引き結果」がまとめて表示されます。これ以降、この結果を使って、入力したURLのホームページの作るのに利用されているネット業者を捜すことになります（下図参照）。

２．「レベル０：入力URLのソースを見る」

　スパムの宣伝しているサイトを実際に閲覧することにはいろいろな問題があります。悪意あるプログラムが仕掛けられている可能性も皆無ではありません。ここでは入力されたURLのソースを見ることが出来ます（下図参照）。

　これに関しては「処置依頼先メールアドレスを探す」こととは少し外れる場合が多いので参考資料「spamの宣伝サイトの閲覧とソース」の中で述べてあります。

３．「レベル１：単純な場合」

　個人ユーザがプロバイダーでホームページ作成サービスを利用すると

http://www.example.com/~user/index.html　　　　・・・・（＊Ａ）

などが与えられることがあります。この場合はもっとも単純ということができ、そのサイトが作られているのはネット業者
http://www.example.com/
のサービスになりますので、そのホームページから依頼先窓口を探しましょう（上図参照）。

　NetworkAbuseClearingHouse略してabuse.netは世界中のネット業者の苦情先窓口データベースです。外国のサイトですが日本のネット業者も代表的な所は登録されています。abuse.netに登録されている場合、このレベル１の所に赤字で表示されます。

！注意！詳細は省きますが最近、ここに赤字のメールアドレスが出てきても、後述のレベル２、レベル３を参照すべき場合が多々あります。必ずレベル２以降も確認するようにしましょう。なお、この点に関しては「す～ぱ～もの」の仕様変更を検討中です。

４．「レベル２：逆引きドメイン名からの探索」

　ドメイン名に対応したIPアドレスを探すことを順引き、IPアドレスからそれに対応するドメイン名を探すことを逆引きと言います（参考解説「ドメインとIPアドレス」）。

（１）宣伝サイトのドメイン→（２）IPアドレス→（３）ドメイン

と変換していくと（３）において、ネット業者所有のドメイン（前述のxxx.example.comなど）になることが多々あります。「す～ぱ～もの」ではこの手段によって、宣伝サイトが作られた際に利用されたネット業者を探そうとします（下図参照）。

　まず、３番と同様にNetworkAbuseClearingHouse略してabuse.netで苦情窓口を探し、データベースにあれば表示します。

　次にそれがない場合には、（３）のドメインで、存在しそうなサイトがいくつか出てきます。すなわちネット業者のトップページの可能性が高いURLが出てきます。これらを実際に閲覧して、ネット業者であることを確認し、窓口も確認します（上図参照）。

　ただし（１）と（３）がほぼ同じようなドメインの場合があります。このような場合

（１）＝（３）がスパム発信者のサイトの場合
（１）＝（３）がネット業者の場合

のほぼどちらかになります。スパム宣伝サイトのURLが
http://www.example.com/
などのように、後ろに/（スラッシュ）以降の区分がない場合はスパム発信者のサイトですので閲覧は危険です。（＊Ａ）のような場合には（１）＝（３）がネット業者の可能性が高いですが、100％とは言えません。次のレベル３に行くことを勧めます。

５．レベル３：IPアドレスからの調査

　４番すなわちレベル２までで適当な窓口アドレスが見つからなかった場合には

（１）宣伝サイトのドメイン→（２）IPアドレス

で出したIPアドレスから、窓口を探します。実はこの方法が一番確実です。これはIPアドレスからWhoisを使って窓口を探す方法です。これについては「GeekToolsの使い方」で解説しています（下図参照）。

６．ドメイン名の登録情報を参照する

　一番下では、解析するドメインの登録情報を閲覧できます（下図参照）。

以前はこの情報は使うべきでないとされていました。その理由は以下のようなものです。

ドメイン名の所有者はスパム送信者、あるいはその仲間である可能性が高い。当プラグインの方針は「スパマーが利用しているネット業者」へ対処を要請するものなので、ドメイン名の所有者を調べても意味がない。
ドメイン名の登録は偽名や偽住所、無料メールアドレスなどで安易に行うことが出来るため、内容が信頼できない。

　しかしながら最近、このドメイン登録に、スパム送信者がサイトを制作するのに利用しているネット業者（いわゆるホスティングと言われる業者）が出てくることも多くなっているようです。適宜利用して下さい。

　以上をまとめると以下のようなパターンがあります。

（１）宣伝サイトのドメイン－(順引き)→（２）IPアドレス－(逆引き)→（３）ドメイン

	パターン１	パターン２	パターン３	パターン４
（１）スパム宣伝URLのドメイン名	スパマーの利用しているネット業者の所有・サイト	スパム発信者の所有・サイト	スパム発信者の所有・サイト	スパム発信者の所有・サイト
（３）ドメイン名		スパマーの利用しているネット業者のもの	各種	スパム発信者の所有
（２）IPアドレスの情報		最上流のネット業者	最上流のネット業者	スパム発信者のもの
参考で出てくる（１）のドメイン登録情報		スパム発信者の情報（捏造の可能性も高い）	スパマーの利用しているネット業者（ホスティング）の情報も入っている	スパム発信者の情報（捏造の可能性も高い）

目次へ

このページの最新版をオンラインで見る（画像付き）

←前の頁へ

→次の頁へ