まず最初の方に「入力したURL」「その中で解析するドメイン部分」「そのドメインの逆引き結果」「そのIPの順引き結果」がまとめて表示されます。これ以降、この結果を使って、入力したURLのホームページの作るのに利用されているネット業者を捜すことになります(下図参照)。
スパムの宣伝しているサイトを実際に閲覧することにはいろいろな問題があります。悪意あるプログラムが仕掛けられている可能性も皆無ではありません。ここでは入力されたURLのソースを見ることが出来ます(下図参照)。
これに関しては「処置依頼先メールアドレスを探す」こととは少し外れる場合が多いので参考資料「spamの宣伝サイトの閲覧とソース」の中で述べてあります。
個人ユーザがプロバイダーでホームページ作成サービスを利用すると
http://www.example.com/~user/index.html ・・・・(*A)
などが与えられることがあります。この場合はもっとも単純ということができ、そのサイトが作られているのはネット業者
http://www.example.com/
のサービスになりますので、そのホームページから依頼先窓口を探しましょう(上図参照)。
NetworkAbuseClearingHouse略してabuse.netは世界中のネット業者の苦情先窓口データベースです。外国のサイトですが日本のネット業者も代表的な所は登録されています。abuse.netに登録されている場合、このレベル1の所に赤字で表示されます。
!注意!詳細は省きますが最近、ここに赤字のメールアドレスが出てきても、後述のレベル2、レベル3を参照すべき場合が多々あります。必ずレベル2以降も確認するようにしましょう。なお、この点に関しては「す〜ぱ〜もの」の仕様変更を検討中です。
ドメイン名に対応したIPアドレスを探すことを順引き、IPアドレスからそれに対応するドメイン名を探すことを逆引きと言います(参考解説「ドメインとIPアドレス」)。
(1)宣伝サイトのドメイン→(2)IPアドレス→(3)ドメイン
と変換していくと(3)において、ネット業者所有のドメイン(前述のxxx.example.comなど)になることが多々あります。「す〜ぱ〜もの」ではこの手段によって、宣伝サイトが作られた際に利用されたネット業者を探そうとします(下図参照)。
まず、3番と同様にNetworkAbuseClearingHouse略してabuse.netで苦情窓口を探し、データベースにあれば表示します。
次にそれがない場合には、(3)のドメインで、存在しそうなサイトがいくつか出てきます。すなわちネット業者のトップページの可能性が高いURLが出てきます。これらを実際に閲覧して、ネット業者であることを確認し、窓口も確認します(上図参照)。
ただし(1)と(3)がほぼ同じようなドメインの場合があります。このような場合
のほぼどちらかになります。スパム宣伝サイトのURLが
http://www.example.com/
などのように、後ろに/(スラッシュ)以降の区分がない場合はスパム発信者のサイトですので閲覧は危険です。(*A)のような場合には(1)=(3)がネット業者の可能性が高いですが、100%とは言えません。次のレベル3に行くことを勧めます。
4番すなわちレベル2までで適当な窓口アドレスが見つからなかった場合には
(1)宣伝サイトのドメイン→(2)IPアドレス
で出したIPアドレスから、窓口を探します。実はこの方法が一番確実です。これはIPアドレスからWhoisを使って窓口を探す方法です。これについては「GeekToolsの使い方」で解説しています(下図参照)。
一番下では、解析するドメインの登録情報を閲覧できます(下図参照)。
以前はこの情報は使うべきでないとされていました。その理由は以下のようなものです。
しかしながら最近、このドメイン登録に、スパム送信者がサイトを制作するのに利用しているネット業者(いわゆるホスティングと言われる業者)が出てくることも多くなっているようです。適宜利用して下さい。
以上をまとめると以下のようなパターンがあります。
(1)宣伝サイトのドメイン−(順引き)→(2)IPアドレス−(逆引き)→(3)ドメイン
パターン1 | パターン2 | パターン3 | パターン4 | |
(1)スパム宣伝URLのドメイン名 | スパマーの利用しているネット業者の所有・サイト | スパム発信者の所有・サイト | スパム発信者の所有・サイト | スパム発信者の所有・サイト |
(3)ドメイン名 | スパマーの利用しているネット業者のもの | 各種 | スパム発信者の所有 | |
(2)IPアドレスの情報 | 最上流のネット業者 | 最上流のネット業者 | スパム発信者のもの | |
参考で出てくる(1)のドメイン登録情報 | スパム発信者の情報(捏造の可能性も高い) | スパマーの利用しているネット業者(ホスティング)の情報も入っている | スパム発信者の情報(捏造の可能性も高い) |