Moodleサイトにポルノスパムが表示されている理由

提供:MoodleDocs
移動先:案内検索

ポルノスパマ

ポルノスパマとは、インターネット上のトラフィック (この場合、インターネットの検索エンジンでポルノを探しているユーザ) を自分のサイトに誘導し、ポルノを販売したり、ユーザをだましてコンピュータにウイルスをダウンロードさせたりしようとする人たちのことです。(詳細情報)

スパマがこの結果を得るための最良の方法は、"検索エンジン最適化" によって検索エンジンでの自分のページの順位を上げる (自分のリンクが上位に来るようにする) ことであり、これを行うにはウェブ上の様々なページに自分のサイトを指す名前付きのリンクをたくさん張ることです (検索エンジンは自動的にこの情報を使って何が "重要" か判断しています)。その結果、スパマは常にリンクを貼れる場所を探しており、ブログ、ソーシャル・ネットワーキング・サイト、電子メールなど、いたるところでそのようなスパムを見かけることができるのです。(詳細情報)

スパマはかなり高度な技術を使っていることが多く、そのような場所を探してウェブを検索し、スパムのコンテンツを自動的に配置するプログラム ("スパムボット") を使っていることがよくあります。(詳細情報)

ターゲットとなるMoodle

Moodleは、多くの人がインタラクティブな教育サイトを構築するためにダウンロードし、使用している無料のオープンソースソフトウェアです。私たちが知る限りでは、50,000のアクティブなサイトがあり、私たちが知らないものもたくさんあります (登録は任意です)。

最近公表されたケースでは、一部のMoodleサイトが、誰でもそのサイト内のページに検索エンジンで見えるコンテンツを配置できるように設定されていることをスパマが発見し、それを利用したものでした。スパマは、これらのサイトが学校のウェブサイトであることを気にしていません (知らないかもしれません)。彼らのターゲットは、サイト内の人ではなく、検索エンジンでポルノを検索する人たちであることを忘れてはなりません。(詳細は、spamdexing を参照)

スパマは、Moodleサイトの "ユーザプロファイル" ページにコンテンツを挿入するため、この特別な攻撃は プロファイルスパム として知られています。

Moodleの設定

すべてのMoodleサイトがこのような脆弱性を持っているわけではありません。

違いはソフトウェアの設定にあり、それは最終的にMoodleの特定のインストールを管理する人の責任です。 Moodleには多くの異なる構成設定があり、異なる組織のニーズに合わせてカスタマイズすることができます。

2つのMoodle設定があり、これらを組み合わせると、一般的なプロフィールスパムが可能になります:

  1. メール認証 は、誰でもサイト上にユーザプロファイルを作成することができます (自分自身を説明するためのテキストフィールドを含む)。そして 、
  2. プロファイルの強制ログイン は、これらのプロファイルを外部 (検索エンジンなど) からアクセスできるようにするものです。

これにより、スパマはサイトにアカウントを作成し、ユーザ説明欄にコンテンツを入れ、検索エンジンに結果ページをインデックスさせることができます。

残念ながら、これらは非常に古いバージョンのMoodle (スパムの問題が知られる前) のデフォルト設定で、多くの管理者はこれらの設定を変更するほどこの問題について知らなかったので、まだかなりの数の脆弱なサイトが存在しています。

どのように対処してきたのか

私たちはMoodle 1.7.2 (30th March 2007, MDL-8385) 以降のすべてのバージョンでプロファイルの強制ログインのデフォルトを変更し、Moodle 1.8.6 以降およびMoodle 1.9.2 以降のすべてのバージョンでメール認証 (11 July 2008, MDL-15544) のデフォルトを変更しました。 それ以来、私たちは管理者がリスクについてより良く理解できるよう、様々な設定に対してより多くの警告をMoodleに追加しています。

私たちは1年以上前から、私たちが知っている古いサイトの管理者に対して、設定を変更するか、より新しいバージョンにアップグレードするように (そのように警告を受けるように)、静かに警告を送り続けています。 残念ながら、数年来設定が修正されていない、あるいはアップグレードされていない古いサイトがまだたくさんあり、スパマが攻撃しているのはそういったサイトなのです。

私たちは最近、より一般的なフロントページでの発表 (参照 Moodleニュース) と セキュリティおよびプライバシー のフォーラムで、私たちの取り組みを強化しました。 マスコミの記事も、Moodle管理者が完全な情報を得るために、http://moodle.org/security を訪問することを推奨している場合、助けになります。

私たちはまた、多くの影響を受けたサイトの管理者を探し、時には多くの調査が必要であっても、直接連絡を取るキャンペーンを強化しました。

支援方法

もしあなたが、古くて安全でないMoodleサイトの管理者に警告することを手助けしたい場合、Googleで典型的なセックスキーワードを検索し、それらに "moodle" を追加してみてください。 サイトを見つけたら、ホームページにたどり着くまで、URLから何かを削除して、管理者に連絡する方法を探してみてください。 それでもダメなら、http://www.whois.net/ を使ってドメインの所有者を調べ、通知してみてください。

慌てない

最後に、ポルノコンテンツは通常、影響を受けたMoodleサイトの他のユーザからは見えないことを忘れないでください。

スパマはコースに登録しません (通常はできません)。また、彼らの "ユーザプロファイル" は、そのサイトの学生、教師、管理者にさえも公開されることはありません。 一般的には、ウェブで実際にポルノを検索した場合にのみ、これらのページを見つけることができます。このため、非常に多くのサイト管理者が、自分のサイトが影響を受けていることに気づいていないのです。

修正方法は簡単です: 完全な情報については、Moodleでスパムを減らす をご覧ください。

https://docs.moodle.org/4x/ja/index.php?title=Moodleサイトにポルノスパムが表示されている理由&oldid=30947」から取得
Powered by MediaWiki