spamの最近のブログ記事

えーっと、警戒しろと言われても何もできないんですが・・・

 それによると、DHAは特定のドメインあてに無作為の件名や内容のメールを何通も送りつける攻撃のこと。受信側の電子メールサーバを通過したアドレスはすべて有効と見なされ、スパム送信用のアドレス帳データベースに登録されてしまう。
 DHAで収集されたアドレスにはスパムやマルウェアが次々に届くことになりかねない。さらに、攻撃により負荷が発生してメールサーバのシステムリソースを大量消費してしまう恐れもあるとして、Symatecは警戒を呼び掛けている。ckquote>

ここ一週間ぐらいの話ですが、spamメールが激減しています。まぁ、日本語以外のもの限定の話ですが。
迷惑メールの流通量が75%減、悪質業者に対するネット遮断が奏功
上流ISPが訴えに応じて遮断、ボットネットの司令塔を多数つぶした

とかいうのが影響してたりするのかな?

これ良さそう。早速使ってみよ。

小粋空間: asciiCommentfilter プラグイン

だそうです。持っている方は速やかに対応を。

ASUSTeKは、10月2日より国内向けに発売しているミニパソコン「Eee Box」において、内蔵ドライブにウィルスが混入している可能性があることを発表した。製品の回収を進めるとともに、購入済みユーザーに対しては無償交換を実施する。
混入の可能性があるウィルスは、内蔵Dドライブ内の「Recycled.exe」で、Dドライブを開くと感染が始まる。Dドライブだけでなく、Cドライブ(レジストリ含む)、その他接続したリムーバブルドライブにも感染が拡がる恐れがあるため、USBメモリ、SDカード等の記憶装置を接続しないよう呼びかけている。
■ウィルスが混入している可能性がある製品型番、UPCコード
型番UPCコード
EEEBOXB202-B610839761807
EEEBOXB202-W610839761814
EBXB202BLK/VW161D610839530526
EBXB202WHT/VW161D-W610839531202
EBXB202BLK/VK191T610839547753

購入済みユーザーに対する無償交換は、こちら(http://www.asus.co.jp/news_show.aspx?id=12964)の同社告知ページ内に表記されている電話サポート窓口ならびにインターネット問い合わせフォームを通して行われる。

次々新手のが出てきますね。ほんときりがない。。。

 Microsoftを装ってInternet Explorer(IE)7を宣伝するスパムが出回っているとして、米IM企業FaceTime Communicationsのセキュリティ研究者が注意を促している。
 このスパムはMicrosoftからのメールマガジンをかたり、受信者にIE 7をダウンロードするよう呼び掛けている。受信者がスパム内のURLをクリックすると、IE 7ではなく偽のセキュリティソフトがダウンロードされる。
 このソフトは、不正なプログラムに感染したという偽の警告メッセージを表示し、セキュリティソフトを購入するよう迫る。さらに、偽ブルースクリーンを表示するMicrosoftのスクリーンセーバーを使ってユーザーを脅し、「画面のプロパティ」でスクリーンセーバーを元に戻せないようにする。
 最近、この偽セキュリティソフトをダウンロードさせようとするCNNニュースを装ったスパムも出回っており、FaceTimeの研究者は気をつけるよう呼び掛けている。

なんだそうだ。確かに意味の分からないspamコメント・トラックバックはやたら多い。
どーせそんなのやっても全部消すから意味無いんですけどねぇ・・・

 広告収入を稼ぐのが目的で内容が意味不明だったり、出会い系サイトに誘導したりする「迷惑ブログ(日記風サイト)」が急増し、頻繁に更新されているブログのうち12%を占めていることが総務省の調べで21日までに分かった。インターネットで検索すると、上位を迷惑ブログが占めることもあり、情報収集の邪魔になっている。
 ただ、ブログの内容を規制するのは難しいのが現状で、総務省は「ネット接続業者が迷惑ブログを遮断する技術の開発を進めるなどの対策が必要」(消費者行政課)としている。
 迷惑ブログの典型は、検索されやすい話題の語句などが、ただ無意味に並んでいるだけのもの。ブログやブログ上の広告をクリックさせることで、迷惑ブログの開設者に収入が入る仕組みになっている。

罰則が強化されたのは歓迎なんだけども、3000万が上限だとまだまだぬるい気がする。。。

 迷惑メールの送信規制を目的とした「特定電子メールの送信の適正化等に関する法律の一部を改正する法律案」(特定電子メール法)が5月30日、参議院で全会一致で可決され、成立した。年度内にも施行される見通し。
 改正法では、広告メールに送信する際に利用者の事前同意(オプトイン方式)が義務付けられるほか、同意内容の作成・保管が義務付けられる。違反した法人への罰金が強化され、現行の100万円以下から3000万円以下に、虚偽報告の場合も同30万円以下から100万円以下に引き上げられた。
 このほか、調査機関が利用者の電子メールなどの情報提供をプロバイダなどに提出要求できるほか、違反者に対して報告提出の要求や立ち入り検査を実施できるようになった。

罰金だけじゃなくて、懲役5年とかにしてもらいたいんだけどなぁ。
海外から来るものが多いわけだからそんなに減らないんだろうけど、まぁ一歩前進ってことで良しとするか。

現行は受信拒否の連絡が来た場合のみ送信を禁止する方式(オプトアウト)だが、今回の改正で、欧米など多くの国が採用している、事前に同意した相手にのみ送信が可能となる方式(オプトイン)が導入され、迷惑メールの送信がしづらくなる。
迷惑メール法の改正は、今回で2度目となるが、前回の17年の改正では、送信者の情報を偽った迷惑メールの場合、発信者に直接刑事罰を科せられるようになったが、発信者を特定することは難しく、これまで摘発されたのはわずかに4件のみ。事実上、迷惑メールは野放しだ。
新たな改正法では、総務省が開設している「迷惑メール相談センター」に寄せられた受信者からの情報などをもとに、悪質な場合、ネット接続業者などが送信サービスを拒否したり、総務相がメールアドレスなどの契約者情報を電気通信事業者に求めることもでき、現在よりは踏み込んだ対応が可能になる。悪質な業者に対する罰金の上限も、現行の100万円以下から3000万円以下に引き上げられ、罰則も強化される。

日本データ通信協会の調査によると、spamメールによる年間の損失が8,000億円になるんだそうだ。
自分一人の所に来る件数からすると、たったそれだけの金額に収まるような気がしませんが、大迷惑なことは間違いない。
しっかり摘発することと、刑罰を重くすることは必要なんでしょうね。

迷惑メールの相談業務などを行っている日本データ通信協会はこのほど、「迷惑メール処理」に費やす企業・個人の被害・対策費の総額が、年間で約8,269億円に上るとする調査結果を発表した。

やっぱり中国ですか・・・

 これらのメールはどこから来るのだろうか? 以前の日本語スパムは地産地消というか、日本発信のものが多かったとされている。現在は一般に中国、韓国あたりが「怪しい」と言われているが、これは本当だろうか?

 今回は手始めとして@過去最高の受信数となった去年11月の2503通について送信IPアドレスの国コードを確認した。Yahoo!メールの場合、先の迷惑メール判定の関係か「X-Originating-IP:」というヘッダが入るのでこれを送信元IPアドレスと判断している。TOP10の結果は以下の通り。

2007年11月に届いたスパムの送信国

順位送信数国名
11429中国
2321台湾
3212韓国
4183フィリピン
578米国
646ブラジル
728タイ
728日本
819イタリア
917フランス
1014インド

 実に57%が中国発のスパムで、これは予想通りだった。ちなみにハニーポットに届いているスパムの中には下の囲みで示しているような「Fromの名称がGB2312エンコード」されたものが少なからず届いている。GB2312は「中国語(簡体字:EUC-CN)のためのエンコード」であり、日本語用ではない。この辺りも「中国発説」を裏付けるものと言えるだろう。

ウェブページ

Powered by Movable Type 5.2.8

このアーカイブについて

このページには、過去に書かれたブログ記事のうちspamカテゴリに属しているものが含まれています。

前のカテゴリはSNSです。

次のカテゴリはTipsです。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。