2016年12月2日 : してログ

前来たときは忙しくてブチ切りしたけど、今回は付き合ってあげました。最初何て言ったか(名乗ったかも含めて)覚えて無いけど、「電話番号データベースから自動音声で掛けている」みたいな案内の後、いくつかの質問があって終わりました。

  1. あなたは安倍政権を支持しますか? → もちろん Yes
  2. あなたの支持政党は? → 自民党
  3. 次の選挙でどの候補を支持しますか? → 自民党候補者
  4. 後は、性別と年齢を聞かれて終了

はい、どこの調査なのか分かりませんでしたが、少し安倍政権の支持率向上に貢献致しました。たぶん聞き逃しじゃなく、名乗らなかったと思うんですが、こういう調査ってそういうもんでしょうか? ちなみに、相手の電話番号も「非通知」でしたので、逆探もできません。

Google Analytics の言語レポートに、下記のリファラスパムらしきアクセスが記録されていたので、調べてみました。通常この部分は「ja」とか言語コードしか来ないのですが、ここに興味を惹くような文を入れて不正サイトへアクセスさせようとするのが目的です。

Secret.?oogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!

「?」になっている部分は U+0262 の「G」に見える文字コードが入っています。従って、注意していないと一見 Google の URL に見えるサイトに誘導されることになります。

巧妙にターゲットを絞った攻撃か

この攻撃のターゲットは、Google Analytics を導入していて、ある程度アクセス数のあるサイトの管理者、ということになり非常に巧妙な手法です。うちみたいな少ないアクセス数のサイトにも来ているのは謎ですが、企業とかのシステム管理者が引っかかったら、システムの深いところまで侵入される糸口になるかも知れません。これなら、何の権限もない一般人を初めから除外できるので都合が良いのでしょう。