ポルノスパムがMoodleサイトに出現した理由
ポルノスパマー
ポルノスパマーは、ポルノを売るために、またはユーザーをだまして自分のコンピュータにウイルスをダウンロードさせるために、インターネットトラフィック(この場合はインターネット検索エンジンでポルノを探すユーザー)を自分のサイトに誘導したい人です。 ( 詳細 )
スパム発信者がこの結果を達成するための最良の方法は、「検索エンジン最適化」を介して検索エンジンで自分のページのランキングを向上させることです(したがって、リンクが一番上に表示されます)。 Web上のさまざまなページですべて自分のサイトを指している(検索エンジンは自動的にこの情報を使用して「重要な」ものを判断します)。その結果、スパマーはリンクを張ることができる場所を絶えず探しており、ブログ、ソーシャルネットワーキングサイト、電子メールなどのいたるところにそのようなスパムが見つかるでしょう。 ( 詳細 )
スパマーはテクノロジーの使い方がかなり洗練されていることが多く、そのような場所を探してスパムコンテンツを自動的に配置するためにプログラムを使ってWebを検索することがよくあります。 ( 詳細 )
ターゲットとしてのMoodle
Moodleは私たちの無料のオープンソースソフトウェアで、多くの人がダウンロードしてインタラクティブな教育サイトを構築するために使用します。私たちが知っている約5万のアクティブなサイトがありますが 、私たちが知らない多くのアクティブなサイトがあります(登録は任意です)。
最近公表された事例では、スパム発信者は、検索エンジンで見えるコンテンツを誰でもそのサイト内のページに配置できるようにMoodleサイトの一部が設定されていることを発見しました。スパマーは、これらが学校のWebサイトであることを気にしません(そして知らないかもしれません)。彼らのターゲットはサイト上の人々ではないことを忘れないでください - それは検索エンジンでポルノを検索する人々のためのものです。 ( spamdexingに関する詳細情報)
スパマーはMoodleサイトの「ユーザープロフィール」ページにコンテンツを挿入しているため、この特定の攻撃はプロフィールスパムとして知られています 。
ムードル構成
すべてのMoodleサイトがこのように脆弱であるとは限りません。
違いはソフトウェアの設定にあります。それは最終的にMoodleのその特定のインストールを管理する人の責任です。 Moodleにはさまざまな設定があり、施設のさまざまなニーズに合わせてカスタマイズできます。
2つのMoodle設定があり、これらを組み合わせると一般的な形式のプロファイルスパムを許可します。
- Eメール認証 。誰でもサイト上にユーザープロフィールを作成することができます(自分自身を説明するテキストフィールドを含む)。
- forceloginforprofilesは 、これらのプロファイルに外部からアクセスすることができます(検索エンジンなど)。
これにより、スパマーはそのサイトにアカウントを作成し、そのコンテンツをユーザーの説明フィールドに入力して、検索エンジンにそのページのインデックスを作成させることができます。
残念ながらこれらは非常に古いバージョンのMoodle(スパムの問題が知られる前)のデフォルト設定であり、多くの管理者はこれらの設定を変更する問題について十分に知らなかったので、まだかなりの数の脆弱なサイトがあります。
私たちがそれに取り組んできた方法
Moodle 1.7.2(2007年3月30日、 MDL-8385 )以降のすべてのバージョンでforceloginforprofilesのデフォルトを変更し、Moodle 1.8.6以降のすべての1.8バージョンおよび2008年7月11日以降のMoodle 1.9.2以降で電子メール認証を変更しました。 MDL − 15544 )。それ以来、私たちはさまざまな設定に対してMoodleにもっと多くの警告を追加して、リスクについて管理者をよりよく教育しています。
私たちは、設定を変更したり、より新しいバージョンにアップグレードしたりするために、私たちが知っている古いサイトの管理者に静かに警告と警告を出してきましたが、もちろん私たちはできるのです。それらを強制しないでください。残念ながら、これらの設定が数年間で修正またはアップグレードされていない周辺には、まだ多くの古いサイトがあり、これらはスパマーが攻撃しているものです。
私たちは最近、より一般的なフロントページの発表( Moodleのニュースを参照)とセキュリティとプライバシーのためのフォーラムで私たちの努力を強化しました。 Moodle管理者が完全な情報についてhttps://moodle.org/securityにアクセスすることを推奨している場合は、この記事の記事も役に立ちます。
多くの調査が必要な場合もありますが、影響を受ける多くのサイトの管理者を検索して直接連絡を取るキャンペーンも強化されています。
どのようにあなたは助けることができます
古くて安全でないMoodleサイトの管理者にアラートを送信したい場合は、Googleで典型的なセックスキーワードを検索して「moodle」を追加してください。サイトを見つけたら、ホームページにアクセスするまでURLから物事を取り除き、管理者に連絡する方法を探します。それでも失敗する場合は、 https://www.whois.net/を使用してドメインの所有者を調べ、それらを通知してください。
慌てないで
最後に、ポルノコンテンツは一般的に影響を受けるMoodleサイトの他のユーザには見えません。
スパマーはコースに登録せず(通常は登録できません)、その「ユーザープロファイル」は学生、教師、またはそれらのサイトの管理者にさえ公開されません。あなたがウェブ上でポルノを実際に探しているのであれば、あなたは一般にこれらのページを見つけるでしょう。多くのサイト管理者が自分たちのサイトが影響を受けていることに気づいていないのはこのためです。
