えげつない手口の不正アフィリエイトツール(クローラー)に狙われました。
その手法を公開しておきます。逆アクセスランキングやリファラ表示サービスを導入している人は注意です。

狙われるのはこんなサイト

はてなダイアリー
▲サイト下部にリファラを表示している例(はてなダイアリーなど)

このリンク一覧にアフィリエイトコードの入ったURLを挿入するのが狙いみたいです。

最近はzenbackウィジットなど直近リファラ一覧をサクっと表示してくれる便利なブログパーツがありますよね。はてなダイアリーなんかでは、以前からリンク元(リファラ)を表示してくれるサービスがありますよね。導入している人は注意です。

逆アクセスランキング
▲うちのサイトの場合はココ。
沢山アクセスを頂いたサイトさんを右サイドバー上部でリンク紹介しています。
ここにスパマーの不正アフィリエイトコードが入ることになります。

なんだ、昔からある手法じゃん? と思うのは甘いです。

最近の不正アフィツールは凄いです。
クローラー化していて、2~3分の間に100~200ページをクローリングし、大量のページに一気にアフィリエイトコードを仕込んでいきます。逆アクセスランキングの場合でも、IP単位で連続アクセスを規制していなければ、あっと言う間に数百のアクセスをカウントしちゃいます。

何が怖いか

大抵の場合、リファラ表示サービスのリンクは短時間で消えてしまいます。
多くの人にリンクを踏んでもらうために、どうするか? というと、このツールの利用者は多くの人がWeb閲覧する時間帯を狙ってアクセスしてきます。つまり昼の12時とか夜10時とか、アクセスがピークに達する頃にDos攻撃をする為のツールなんです。

サイト運営者は注意。リファラ表示、逆アクセスランキングを表示している場合は、この悪用ツール利用者に狙われます。自前でサーバーを用意またはレンタルしている人も注意。えげつない高速巡回をして来るのでサーバーリソースもかなり食い尽くしてきます。

アクセス禁止処分

以下ホストをご利用のユーザーさんを、アクセス禁止とさせて頂きます

Host: sof*ba*k12*127*66*09.bbtec.net
理由:
  スパムBot多用。サーバーに大きな負荷をかけたため。
  当サイトを攻撃、またはBot制作のテスト用サイトとしている節が見受けられる為。
  当サイトに不正なアフィリエイトリンクを挿入しようとした為。

当分の間アク禁処分にします。同IPから当サイトの利用は出来ません。

本音を書くと、私がサイト一部リニューアルを行っている時間帯に超連続アクセスを行ってきて、私の作業予定が大幅に狂ってしまった事が一番のポイント。完全に腹が立ってしまった。サーバー負荷だけを見ると、普段ならアク禁措置を取るレベルじゃ無いかもしれない。

今までリファラやUser agentによるアク禁は敷いていましたが、IP単位で国内一般プロバイダをアク禁にするのは初めての措置です。リファラやUAの変更をサクっと行う人なので、IP以外でのアク禁は困難と判断しました。

不正に埋め込まれた楽天アフィリエイトコード

0cc3004c.4aa06b4d.0cc3004b.1e9fabd1
0cbec103.bc9603a8.0cbec102.ef67c3d2
検索かけるとアチコチのサイトが引っかかりますね。
相当なサイトでこのスパムを行っているようです。

注意

この不正ツール、誰かがアンダーグラウンドで販売しているツールだとしたら、これから相当数の被害が出ると思われます。
逆アクセスランキングツールやリファラ表示サービスを導入している方は、連続アクセスの禁止、アフィリエイトコードに含まれる文字列の禁止設定などを行う必要があります。

FC2、Livedoor、Seesaa、アメブロ等々の大手ブログサービスを利用している場合なら多少のアクセス集中は持ちこたえてくれるでしょうが、レンタルサーバーを利用してサイト運営している方などは、リファラ表示などは一旦停止し、これら悪用ツール利用者に狙われないようにするのも大切だと思います。

もっと知りたい方はバックステージ側へ

併設のバックステージブログでアクセスログの一部を公開、さらに色々書いています。
興味のある方はご覧下さい。≫「不正アフィリエイトボットを発見。その手口詳細