アクセスログから直リンクを見つけた記録と彼らの目的



サイトのアクセスログを見たら「直リンクされている」ことが分かりました。
他のサイトのリンク表示がずらり。

エックスサーバー

まあどうせ画像は表示されない設定にしてあるので良いけど(403エラーになる)

Apache(.htaccess)で直リンクを禁止

この方たちのサイトを開いてみたら、気持ちの悪い日本語が並んでいました。

この日確認できたサイトは11件。

  • buyee-jp.blogspot.com
  • conte-anime.blogspot.com
  • fuutou-sozai.blogspot.com
  • gajanataro.blogspot.com
  • illustcollect.blogspot.com
  • kuruma-jp.blogspot.com
  • midori-jp.blogspot.com
  • satoh-blog.blogspot.com
  • sst-ictlt2012.blogspot.com
  • tegiblogjp.blogspot.com
  • utsukushihananogazo.blogspot.com

中には「世界の全ての髪型」とかいうサイトが。

「髪型」にうちのサイトのどの画像を載せるつもりだったんだろう?と見たらランチの画像。
もっと真面目にやってほしい。


ざっと見たところ、1日で300回ほど画像を直リンクをされていました。
朝の4時頃から夜の21時頃までググってあちこちのサイトから画像を直リンク。
「あーこんな風に直リンクサイトを作っているのか」と気の毒になってきました。

直リンク集団は放置でOK

ほとんどがモバイルで(iPhone、Android)、Macなどを使っている人もいました。
想像していた以上に大勢の方々で作成されていて感心します(イヤミ)

(iPhone; CPU iPhone OS 13_4_1 like Mac OS X) 
AppleWebKit/605.1.15 (KHTML, like Gecko) 
Version/13.1 Mobile/15E148 Safari/604.1

IPアドレスは38個ありました。いくつか検索したところ全て日本のようです。
都道府県は東京を中心に、山梨・名古屋など。てっきりChinaかと思ったのに。

103.90.18.171
106.130.201.191
等など

しばらく傍観してふと見てみたらサイトが消えていたので放置で良さそう。国内だとIP拒否しにくいし。

直リンクサイト作成の目的はアプリ

2週間ほど経ってからパソコンでサイトにアクセスしたら「ロボットでない場合は、[許可]をクリックします」と表示されました(無視してブラウザを閉じればOK)。

スマホからサイトにアクセスすると「ウィルスが検出されました」などと表示されました。

更に「アップデート」や「ウィルスを除去」をクリックすると、Google Playアプリの「GeiSha VPN」や「スマートセキュリティ-クリーナー、ブースター、ディフェンダー」に飛ばされました。

このようなアプリは実害はないと思いますが(たぶん)、やたらとアプリをインストールするのは危険かもしれないですね。