株価操作のスパムメールに注意――Sophos
「この会社は今が買い」――。こんな内容のメールで投資家をだまし、特定企業の株価をつり上げようとするスパムメールが横行しているという。 特定企業の株価を意図的につり上げて売り抜けを狙ったスパムメールが横行しているとして、セキュリティ企業のSophosが注意を呼び掛けている。 Sophosによれば、この手のメールで最近出回ったのが、Southern Cosmeticsという会社の買いを推奨するスパム。本文はスパムフィルターをかわすため組み込みグラフィックスが使われ、Southern Cosmetics社はカントリーシンガーのナオミ・ジャッドの化粧品会社、Naomi社と取引しようとしており、今が買いだと呼び掛ける内容になっている。 このスパム出現以来、Southern Cosmeticsの株は急上昇し、1セント前後だったのが一時6.6セントまで値上がりしたという。 こうしたスパムの目的は株価操作
業務メールがスパムに埋もれている――シマンテック調査
シマンテックが国内企業を対象に行った調査によると、企業が受け取るメールのうち約20%はスパムだという。 「企業内個人の半数以上は、スパムメールを『受信するたび手動で削除』している」――シマンテックが国内企業を対象に行った調査からは、こんな実態が明らかになったという。 この調査は、同社と第三者調査機関が共同で、4月から5月にかけてWeb上で実施したもの。企業のネットワーク管理者572人、企業内のエンドユーザー608人から有効回答が得られた。 調査によると、規模を問わず、企業が受け取る電子メールのうち2割程度がスパムメールだという。実数によるものではなく、あくまで回答者の感覚に基づく数字だが、1日の平均メール受信数の約7万7000通と掛け合わせれば、1つの企業が1日当たり1万5000通ものスパムメールを受け取る計算だ。 一方で、IT部門/担当者が一括してスパムメールへの対処を行っている割合は3
迷惑メールはこう進化してきた(第2回)〜フィルターをすり抜ける偽装メールの正体 - 日経トレンディネット
今最も多いのは、件名の文字コードを偽装して送ってくる迷惑メールだ。「OutlookExpress」を使っている人はあまり意識することはないかもしれない。しかし、プロバイダーが提供するキーワードフィルターで、「件名に特定の文字が含まれるメールを受け取らない」設定しているにもかかわらず、その文字を含んだメールが届いてしまうことがないだろうか? また、メーラーの「Thunderbird」を使っている人ならば、件名や送信者が「?????????」のように、文字化けしているメールを受け取ったことがあるんじゃないかと思う。何だろうと思って開いてみると、本文はしっかりと迷惑極まりない内容になっている……。 そのトリックの鍵を握っているのが、件名の“文字コード”だ。メッセージのヘッダーを開いて見ると分かるが「subject」の欄は通常「iso-2022-jp(日本語文字コード)」と表示される。しかし、件名
スパム進化論
「あー,くやしい!」。同僚が声を上げる。何かと思ったら,迷惑メール(スパム・メール)を開いてしまったという。メール本文を表示させただけなので実害はないが,件名にだまされて開いたことが悔しいらしい。 件名は,「管理者からのお知らせ」。システム管理者からのお知らせだと思いきや,中身は,お金持ちの奥様との“出会い”を提供してくれるサイトの管理者からのお知らせだった。 このケースのように,最近のスパム・メールは件名の付け方に工夫を凝らしている。スパム・メールに対する認識が高まっている現状では,内容に即した件名を付けると,中身を開かれずにゴミ箱へ直行となることが多い。そこで,内容とは無関係であっても,とりあえず開いてもらえるような件名を付けるスパム・メールが増えているように思う。 ありがちな“固い”件名が効果的 2004年の暮れごろから,この兆候はあった。当時も「先日はありがとうございました」といっ
BBCニュースをかたり、IEの脆弱性を悪用するスパムメールが出現
文:Joris Evers(CNET News.com) 翻訳校正:大熊あつ子、長谷睦 2006-03-31 18:42 「Internet Explorer」(IE)に最近見つかった脆弱性を悪用し、スパムメールを送付して受信者を悪質なサイトへと誘導するサイバー犯罪が発生している。セキュリティ企業のWebsense Security Labs(本社サンディエゴ)は米国時間3月30日、この攻撃に対して警告を発した。 Websenseによると、誘導先の悪質なウェブサイトは広く使われているMicrosoftのブラウザ、IEに存在する脆弱性を悪用し、訪問者のコンピュータにキーロガーをインストールするという。 Websenseの警告には、「このキーロガーは、さまざまな金融機関サイト上の活動を監視し、得た情報を攻撃者にアップロードする」とある。キーロガーは、こうしたサイトへのログイン名やパスワードなど
アプリケーションスパムに勝つ秘策
掲示板やブログ、CMSなどWeb上のアプリケーションにスパムメッセージを投稿する迷惑行為が増えている。メールと比べて不特定多数の目に触れるアプリケーションを、スパムから守る秘策はあるのだろうか。 最近は、ブログやコンテンツ管理システム(CMS)の人気で掲示板やブログのトラックバックを使うスパム行為が増えてきた。「スパムメールの送信元はどこにある」ではスパムメールについての基本概要を解説したが、オンライン・ムック「スパム対策最前線」の今回は、メール以外で横行する迷惑行為について焦点を当てていく。 掲示板やブログへのスパムは広告が目的 スパムとひと口に言っても、その標的はメールだけとは限らない。掲示板やブログのコメント、さらにはトラックバックを利用して広告などを書き込むスパムが増えている。このオンライン・ムックでは、これらのスパムを「アプリケーションスパム」と呼ぶ。 アプリケーションスパムの目
いたちごっこが続く迷惑メール対策ボットを生かすために、攻撃者は迷惑メール対策の裏をかく
シマンテックが2月28日に開催した迷惑メールの動向に関する講演会において、京都大学 学術情報メディアセンターの高倉弘喜助教授が、迷惑メールの最近動向について説明した。 それによると、日本語のスパムメールは、アダルトと出会いに関するものが圧倒的に多いという。特に「アダルト系の迷惑メールの多くはボット経由で送信されている」と高倉氏は指摘する。 ボットとは、悪質なプログラムの一種。ユーザーに気づかれないようにパソコンに忍び込ませ、攻撃者が思い通りにパソコンを操れるようにする。攻撃者は、そのパソコンに迷惑メールの送信指令などを出す。 高倉氏によると、これまでは攻撃者がボットに対して送信する指令を傍受できたが、最近は通信に暗号化が使われ出しており、具体的な命令内容を把握できなくなりつつあるという。 また、プロバイダーが取り組んでいる迷惑メール対策「Outbound Port 25 Blocking」
シマンテック、京都大学高倉助教授を招いてスパムメールの現状についての説明会を開催――対策アプライアンスなどの効果で90%を削減
高倉氏の講演に先立ち、同社技術本部テクノロジーSE2課 プリンシパル システムエンジニアの吉池克史氏により、同社が製品化している電子メールのセキュリティー対策用アプライアンス製品“Symantec Mail Security”についての、同社の取り組みと機能についての簡単な説明が行なわれた。同社の製品には、スパムメール対策に特化したSMS8100シリーズ『SMS8160』とスパム対策に加えてウイルス対策やメールファイアーウォールなど複合的な機能を備えた“SMS8200”シリーズの2系統がラインナップされている。いずれも企業内ネットワークの構成で見た場合、メールサーバーよりも外側に置かれるアプライアンスで、メールサーバーに届く前の段階でスパムメールやウイルス付きメールを阻止する。8100シリーズはネットワークプロトコルのレベルでトラフィックの絞り込みを行ない、怪しいサイトからのメールを遮断す
スパムメールの送信元はどこにある
メールは、「SMTP(Simple Mail Transfer Protocol)」というプロトコルで送信される。このとき、「MAIL FROM:」というコマンドで差出人が、「RCPT TO:」のコマンドで宛先がそれぞれ定められる。これらのコマンドで設定される値を「エンベロープ」という。 「MAIL FROM:」は一般に「Fromヘッダ」と同じ値を指定するが、そうでなくてもよい。さらに言えば、実在しないメールアドレスでも構わない。「MAIL FROM:」で設定されるメールアドレスは、配送エラーなどが生じた際に通知するための送信アドレス先として使われるものだ。このため、メール本文とは関係ないといえる。 これは、もし何者かが「MAIL FROM:」に他人のメールアドレスを使った場合には、該当するメールアドレスには、「自分が出した覚えのない返信が戻ってきたり、エラーメールが戻ってきたりする可能性
スパムメールの送信元はどこにある
1. 機械的に無差別送信されている ある特定のドメイン宛に対して、ランダムな文字列を宛先としているケースだ。つまり「a@example.co.jp」「ab@example.co.jp」……といったように、無差別に送信する。 このため、相手のメールアドレスが存在しないならば、エラーメールとして戻ってくることが予め想定されていると考えるべきだ。次回にスパム送信する前に除外することで、何百回もこの操作を繰り返せば、実在するメールアドレスがかなりの精度で取得できるだろう。この迷惑行為に対しては、メールアドレスを見つかりづらくするために英数字だけでなく、記号類(ハイフンやマイナス、ピリオドなど)が混在するアドレスが効果的だといわれてきた。しかし、時間の経過とともに見つかってしまう確率が高いのが実情だ。 上記のスパム手法の場合、差出元はできるだけ多くに送信したいという意図があることから、「特定ドメイン
スパムメールの送信元はどこにある
あなたのメールアドレスには、日に何通のスパムが届いているだろうか? ネットを利用する以上、減少が期待できないスパムに効果的な対策方法があるのだろうか。 スパムといえばダイレクトメールが思い浮かぶほど、その歴史はメールが中心だった。しかし、最近ではさまざまなサービス(通信プロトコル)上でスパムが目立ち始めている。メール以外で特に目立っているのが、Web上のアプリケーションスパムだ。古くはCGI掲示板へのスパムに始まり、最近であればブログへのトラックバックスパムなどがある。 Webアプリケーションスパムで特徴なのは、スパム送信元が自動化を前提とするため、投稿先のサービス(メールやWebアプリケーションなどのツール)がシステム化(統一化)しているものが狙われやすいことだ。また、ユーザー数が増えている特定のWebアプリケーションも標的となる傾向にある。 このようにスパムが手を伸ばす領域が年々増えつ
[Spencer F. Katt] スペインにやって来た平和の使者 - @IT
「クラトゥ、バラダ、ニクトってところかな」と吾輩は笑った。それは古典的SF映画「地球の静止する日」に登場する宇宙人が発した言葉だ。バルセロナで開かれた無線関連の3GSM国際会議の会場から電話をかけてきた友人によると、マイクロソフトのCEO、スティーブ・バルマーが、「われわれは友として、ここにやって来た」という挨拶をしたそうだ。まるで宇宙の彼方から飛来した訪問者のように話す彼の姿を想像して、2人でしばらく笑いこけた。バルマーはまた、「アイ・ラブ・モバイル・インダストリー。アイ・ラブ・モバイル・オペレーターズ」と、壇上で愛想を振りまいていたとか。おそらくバレンタインデーに引っ掛けて笑いを取ろうとしたのだろう。 それはさておき、バルセロナではブロークバック・マウンテン以上に、パートナーを組む動きが活発だったようだ。友人の報告によると、ノキアとソニー・エリクソンがマイクロソフトの無線ActiveS
第6回 送信ドメイン認証技術(SPFの認証処理):RBB TODAY (ブロードバンド情報サイト)
コラム −IIJ技術陣− IIJ技術陣「spamからメールを守れ(管理者編)」 第6回 送信ドメイン認証技術(SPF の認証処理) 2006年2月27日 櫻庭秀次 ユーザ編はこちら>> 2005年3月にJEAG(Japan Email Anti-Abuse Group)が発足した。テーマごとにつくられたサブワーキンググループ(SWG)でそれぞれ活動しており、本コラムで取り上げている送信ドメイン認証技術もJEAG SWGの一つとなっている。またOP25B SWGでは、より即効性の高い技術として注目されている「OP25B」(Outbound Port 25 Blocking)技術について検討している。OP25Bの有効性が導入企業から紹介されたり、実施方法が活発に議論され、その結果実際に導入するISPが増えるようになってきた。 spamの動向を調べている私の携帯電話はその動きを顕著に示して
「米国の電子メール・マーケティング市場,2010年に11億ドル規模」,米調査
米Jupitermediaの一部門であるJupiterResearchは米国時間2月3日,米国の電子メール・マーケティング市場に関する調査結果を発表した。同市場の売上高は,2005年の8億8500万ドルから2010年には11億ドルに成長する見通しだ。 JupiterResearchリサーチ・ディレクタのDavid Daniels氏によると,ISPのスパム・フィルタリング機能が向上したため,ユーザーの許諾を得た電子メールであればスパム・メールと見なされないようになっている。「消費者は,より効率的なフィルタリング機能を提供するISPを選ぶことができる」(Daniels氏)。 2005年に電子メール・ユーザーが受信したスパムは平均3253通。2010年には,この数字が1640通まで減少する見込み。JupiterResearchは「2005~2010年にかけて,消費者が受け取るスパムは1人当たり年
「マーケッタは電子メール・マーケティングとスパムの差別化が必要」,米Gartner
米Gartnerは,電子メール・マーケティングに関する調査結果を米国時間9月29日,発表した。それによれば,2003年に送信された電子メールのおよそ50%をスパムが占めている。この割合は,2004年中ばには60%まで増加すると予測されるため,直ちにマーケッタは電子メールによるマーケティングをスパムと区別するための手段を取る必要があるとしている。 同調査によれば,規則をベースとして電子メールを排除するソフトウエアやインターネット・プロバイダなどは,2005年までに承認済み広告メールも含め,すべてのマーケティングを目的とした電子メールの80%を効果的にブラックリストに載せることができるようになるという。 「大半のマーケッタは,顧客にとっての有用性がある電子メールの配信よりもコスト効率がよい宣伝を行なうことを重視している。顧客がこの価値ある媒体を無視する前に,マーケッタは,最初から顧客ベースの再
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/webtech/20060703/12.html
ワースト1の米国は減少傾向、欧州諸国の台頭目立つ――スパム送信数ランキング
「ハイパー日記システム」にスパムメール送信幇助の脆弱性
Six Apart創業者のトロット夫妻が来日、トラックバックの標準化目指す
「スパムメールは採算が取れるうちは根絶されない」京大高倉助教授