読者です 読者をやめる 読者になる 読者になる

EspLog

アニメ、鉄道、ゲーム、コンピューターなどサブカルチャー系を綴る個人ブログ。マイペースにやっております。

ブログのURLがTwitterでスパム扱いされてから解決まで

1月21日にEspLogのURLがTwitterでスパム扱いされ、URLを含むツイートができなかったり、ツイート内のリンクにアクセスできなかったりと面倒なことがありました。

現在は解決していますが、同じようなことに巻き込まれた人に向けて一連の流れを紹介していきます。自分のサイトやブログのURLがスパム扱いされた時にご参考にどうぞ。

※WordPress時代のお話です。現在とURLもサーバーも異なります。

タイミング悪く

1月21日の夜に発覚いたしました。20日に新しく記事を投稿し、2月からのはてなブログ移行に向けて本格的に作業を進めている最中でした。

20日にあげた記事の宣伝ツイートの拡散具合を見ようとツイート詳細ページを開き、何気なく記事URLにアクセスしようとしたところ...

f:id:esupi7:20160210200600p:plain

(↑) 自分のブログのURLをTwitter内でクリックした結果 (Twitterサイトスクショ)

!?!?

さすがに焦りました。「悪意のあるソフトウェアをインストールする」「パスワードを盗む」などウイルスサイト扱いされていたのでビックリ。「前のページに戻る」という大きいボタンが1つあり、全くアクセスさせる気がなさそうです。

ちなみに一番下の文「Ignore this warning and continue」は「この警告を無視して続行」という意味で、リンク化されているcontinueからは「http://blog.esupi.net/」にアクセスできるようです。

とはいえ非常に困りました。前日にあげた記事が順調に拡散され、はてなブログへの移行をしてる最中だったので、とにかくタイミングが悪かったです...。

まずはTwitter公式へ報告

急いで解決すべく、まずは警告ページに掲載されていた安全でないリンクの詳細ページヘアクセス。問題の原因を探ります。

support.twitter.com

そしてTwitter公式に問い合わせる直前までずっと「自分のサイトは安全だ」と思い込んでいましたが急に心配になってきました。オープンソースのWordPressはハッカーに狙われやすいことを耳にしたこともあり、セキュリティ対策プラグインの導入などしていたのですが対策不足だったのかなと。

まずは記事内容やphpの改竄チェック、問題なし。次にURLの危険性を簡単にチェックできるwebサービスを利用し、ある程度サイトの安全性を把握しようと思いました。

URLチェッカーには以下のサービスを使ってみました。

他にも何か使ったような気がしますが、どれも異常なし。やっぱりEspLogは安全でした( ◜◡‾)

とか言って確実性の高くない情報を公に言う訳にもいかなかったので...(保険の保険という意味で)

一応「アクセスするなよっ!」と言っておきました。自分のサイトにアクセスして、もしウイルス感染する人がいたらシャレにならないのでね。

ということで、Twitterサポートセンターに報告。

f:id:esupi7:20160210204334p:plain

(↑) サポートセンターお問い合わせフォーム (Twitterサイトスクショを利用)

一部画像加工済み

色々萎えつつもこれ以上自分ではどうにもできないので寝ました。

次の日になって発覚する重要な事実

そういやスパム扱いされて、Twitterサポートセンターに問い合わせるまでにこんなツイートをしていました。

色々解決方法を調べてみると「Spamhaus」というサイトのリストに載っていることが原因であることが多いとのこと。TwitterはSpamhausのリストデータをもとにリンクの安全性を確かめているようです。

Spamhausとは

世界規模でドメインやIPアドレスのスパムを監視しているサイト。リアルタイムにリスト化されたデータを誰でも確認できるよう公開している。リストデータを利用しているWEBサービスは多い。

www.spamhaus.org

この可能性も考慮して昨晩中にチェック。しかし、リストに載っていなかったので、やっぱりTwitter公式のせいかと思っていました。が...

何もすることができないまま迎えた次の日。とはいえサイトの安全性も確実に把握できたわけでもありません。そこで昨晩チェックしていない他のURLチェックwebサービスを利用することにしました。

そこで使ったのがこの「URL Void」というサイト。多くのウイルス検知エンジンを利用し詳細に判断できるとのこと。ほんとは昨晩中に調べておくべきでしたが、朝になってこのサイトの存在を知りました。

www.urlvoid.com

ここで衝撃の事実が発覚しました。URL Voidには「SpamhausDBL(Spamhaus Database List)」というSpamhausのリストに載っているかを表示する項目があるのですが...

なんと掲載されていました

「やっぱりこれのせいなのか!」と確信。Spamhausは割と誤リスト登録も多いと聞いていたので、リスト解除をお願いすることにしました。それにしても昨晩はなんでリストに載ってなかったんでしょうか...

スパムリストからの解除

ちゃんとSpamhausの方でチェックしましたがやっぱり載っています。

f:id:esupi7:20160210210915p:plain

(↑) SPAMHAUSで確認した結果 (SPAMHAUSサイトスクショ)

上の画像は「Enter a Domain Name」にesupi.netと入力された結果です。リストに登録されていない時は「esupi.net is not listed in the DBL」と表示されます。リストに登録されているかどうかは下記リンクからチェックできます。

Blocklist Removal Center - The Spamhaus Project

ココで自分のドメインをクリックするとリスト解除申請フォームへの案内がありました。すかさずクリック。

f:id:esupi7:20160210211421p:plain

(↑) スパムドメイン解除申請フォーム (SPAMHAUSサイトスクショ)

EメールアドレスのところはYahoo(***@yahoo.co.jp)やGoogle(***@gmail.com)など無料で取得できるアドレスは使えないみたいです。解除申請するドメインのメールアドレスを使うのが無難です。

あとは「Remove」を押して、間もなく解除されると聞いていたのですが...

あれ?
Removeボタンをクリックしたらこのようなページに飛ばされました。

f:id:esupi7:20160210223646p:plain

(↑) スパムドメイン解除申請フォーム(2段階目) (SPAMHAUSサイトスクショ)
ブラウザの翻訳機能を利用しています

要約すると「勝手にスパム解除させないよ!ほんとに君のドメインがDBLに間違って記載されてるって言うなら、理由を説明してね。あとは僕らが解除するかどうか決めるよ。」とのこと。

もちろん英語で理由を説明しないといけません。人一倍英語が苦手な僕がなんとか伝わるようにメッセージを作ってみました。あくまでも一例です。ココだけは絶対に参考にしないでください!!!

(I'm Japanese. Sorry about my poor English.)

I use my domain as blog(blog.esupi.net).
The result of  many survey, my site is safety.
for example survey site:http://global.sitesafety.trendmicro.com/index.php

I'm troubled that my domain has become "Twitter spam url".

If my domain is spam, please tell me its cause.

Thank you.

(僕は日本人です。下手な日本語でごめんね。)

僕はこのドメインをブログ(blog.esupi.net)に利用しているよ。
多くの調査をした結果、僕のサイトは安全なんだよね。
調査サイトの例:[トレンドマイクロのサイトチェッカー]

僕のドメインが「Twitter spam url」になってて困ってるんだよね。

もし僕のドメインがスパムって言うなら、原因を教えて下さい。
宜しくお願いします。

文法上の誤りがあるかもしれませんが、温かい目で見てやってください( ˆᴗˆ )

とこんな内容を送信。「こんな理由で解除してもらえるのかなあ」と思いつつそもそも「ちゃんと内容伝わっているのかなあ」とそわそわ。

お問い合わせ受付完了メールがすぐに来たのであとは待ち続けます。

いつの間にか解決していた

約1時間後、予想以上に早くSpamhausのサポートからメールがきました。

Hello,

Good afternoon, your problem is caused by an issue with webcrow. and their thousands of spam domains.

It is being worked on as they have contacted us.

In the meantime, I will clear this one.

やあ、

こんにちは。君の問題はウェブクロウのせいだよ。ウェブクロウの何千ものスパムドメインがね。

ウェブクロウの担当者が私たちに連絡してきたから作業中だよ。

でも、君のドメインは削除するよ。

(Google翻訳参考)

未だにハッキリとした理由はわかりませんが、なんとなく予想でSpamhausのリストに登録された原因を考えてみました。

まずEspLogはウェブクロウのミニバードというサーバーで運営しています(WordPress時代の話です)。そのウェブクロウの担当者がSpamhausにスパムドメインのチェックを依頼し、Spamhausはその依頼に応じて作業してたけど、その時に間違ってesupi.netをスパムリストに登録してしまった。でもドメイン管理者からちゃんと連絡きたからリストから解除した。

とこんな具合でしょうか?Spamhausのシステムもわからず、ウェブクロウの対応について公式から詳細な発表がない状態でのテキトーな推測です。ウェブクロウのサーバーでサイト運営をしている方で同時期に同じような事案に巻き込まれた方がいれば、気になるので教えてほしいです。

ま、よくわからないけど無事解除されたというわけで...w

勝利宣言

3,4時間後...

1月22日夜、無事スパム解除されました。色々ソワソワする2日間でしたが長引くこともなく良かったです。

そういやTwitter公式に問い合わせた件はどうなったのでしょうね。未だに返信が来ません。解除されたのはいいですけど問い合わせてる分にはなにかしらリアクションが欲しかったですね、うん。

あれから

最近、はてなブログに移行しました。WordPressや管理サーバーのミニバードから完全に離れた状態になりました。

ちなみにSpamhausの件があったからはてなブログに移行したというわけじゃないです。とはいえ今後このような面倒事に巻き込まれたくないので、はてなブログへの移行計画をしてて良かったと今となっては思ってたりもします。