「サブミッションスパム」による5/15〜16のメール障害の解説と対策 - モーグルとカバとパウダーの日記
この5/15の12:00あたりから、新しいタイプのスパム送信手法により、多くのメールサーバが自サーバから多数のスパムを送信されてしまう攻撃を受けており、その影響でメール送信の遅延や障害が発生していました。 ここで使われたスパム送信手法のことを「サブミッションスパム」と呼ぶことにします*1。 このサブミッションスパムがどうやって送信されていると考えられるか、またその対策について説明します。 各社の状況 まず、各ISPなどの障害報告をリストアップしてみました。 【シナプス】シナプスメール遅延発生 - 鹿児島のプロバイダSYNAPSE(シナプス) http://www.synapse.jp/info/cgi/?trouble2012051401 【ケーブルテレビ可児】メール送受信障害のお知らせ(5報)(午後5時5分) - CTK ケーブルテレビ可児 http://www2.ctk.ne.jp/s
UFJカードを騙るフィッシングメールに注意 | トレンドマイクロ セキュリティブログ
リージョナルトレンドラボでは4月13日に、三菱UFJニコス株式会社及びUFJカードグループが発行するUFJカード(UFJ Card)を騙る日本語のWebサイトが開設されていること、同サイトへ誘導する英語のスパムメールの流通を確認しており、14日午前時点も未閉鎖/稼働中であることを警告するとともに、注意喚起いたします。 サイトへの誘導はスパムメールで 報告されているスパムメールは英文。差出人「”UFJ Card ( Mitsubishi UFJ Financial Group )” 」、件名「UFJ Card ( Mitsubishi UFJ Financial Group )」とその内容だけでは偽の情報であると見分けるのは困難です。 その本文にはクレジットカードアカウントの重複により利用規約に基づくアカウント凍結が行われること。アカウントの回復にはWebサイトでの情報入力が必要であることが
今度こそ効果あり? 迷惑メール防止法の改正最終とりまとめ - 総務省 | ネット | マイコミジャーナル
総務省の「迷惑メールへの対応の在り方に関する研究会」は28日、あらかじめ同意した相手以外への広告・宣伝メール送信を禁止する「オプトイン方式」を導入した迷惑メール防止法の施行に向け、最終とりまとめを行った。同法を効果的に運用するための具体的な方策についてまとめたもので、同省はこれを踏まえ、省令やガイドラインの策定に入る。 迷惑メール防止法の正式名称は、「改定特定電子メール送信適正化法」。2007年7月に始まった研究会では、増加の一途をたどる悪質な広告・宣伝メールを封じ込めるためのオプトイン方式の導入などを同年12月の中間とりまとめで提案。 これを受け今年5月、オプトイン方式を目玉にした改正迷惑メール防止法が国会で成立。法人に対する罰金額を100万円以下から3,000万円以下に引き上げるなど罰則を強化。送信者情報を偽った電子メールの送信に対して、電気通信事業者がメール送信を拒否したり、依頼した
「迷惑メール送信の在宅バイトは月収115万円」独企業の調査結果 - ワークスタイル - nikkei BPnet
「迷惑メール送信の在宅バイトは月収115万円」独企業の調査結果 (須藤 慎一=ライター) メールアドレス収集、迷惑メール送信、DDoS攻撃などを請け負う人物や企業がいることは周知の事実。だが、彼らがいくらの対価を得ているかは不明だった。今回、これら悪徳ビジネスの“実勢価格”をG DATA Software社が調べ、10月に発表した。 調査によると、迷惑メールを送信するためにメールアドレスを購入すると、1アドレス0.0016円。迷惑メール送信を依頼すると、1通当たり0.0029円である。 これほど単価が安いのに、業者はボロ儲けしている。「副業として迷惑メールを送信する」個人の場合、1カ月に20件の契約を受注するだけで月収115万円を得られるという。 ネットの悪徳行為が減らないわけである。 単価は安いが、数で稼ぐ 調査を行ったG DATA Software社は、世界の主要国でウイ
スパマーも「Feeling Lucky」、Googleを使う迷惑メールの新手口:ITpro
セキュリティ組織の米SANS Instituteは2007年9月21日、同組織のスタッフによる公式ブログにおいて、新しいタイプの迷惑メール(スパム)を報告した。検索サイト「Google」の「I'm Feeling Lucky」機能を悪用することで、迷惑メール対策ソフト(迷惑メールフィルター)を回避しようとする。 迷惑メールの本文には、特定の商品やサービスの宣伝文句と、それらの販売サイトへのリンク(URL)が記載されていることが多い。そこで迷惑メール対策ソフトの多くは、メール中に書かれたリンクを、迷惑メールかどうかの判断材料の一つにする。 このため、メール中のリンクを偽装する迷惑メールが増えている。偽装方法の一つが、検索サイトのリダイレクト機能を悪用すること。例えば、Googleが提供するリダイレクト機能を使えば、特定のWebサイトに誘導するリンクを、「http://www.google.c
「PDFスパム」が急減、迷惑メールの3割からほぼゼロに
セキュリティベンダーの英ソフォスは2007年8月29日、同社が観測した「PDFスパム」の流通状況を公表した。それによると、8月初めには迷惑メールの3割近くがPDFスパムだったが、現在ではほとんど確認されなくなっているという(図)。 PDFスパムとは、読ませたい内容をメールの本文には書かず、それらを記述したPDFファイルを添付する迷惑メール(スパム)のこと。多くの場合、本文は空白。これにより、本文から迷惑メールかどうかを判断する迷惑メールフィルター(迷惑メール対策ソフト)を回避しようとする。 PDFスパムが確認され始めたのは2007年6月。以降、PDFスパムは増え続け、セキュリティベンダー各社は注意を呼びかけていた。例えば米シマンテックでは、2007年6月のある10日間で、3000万人以上のユーザーにPDFスパムが送られたことを確認したという。 ソフォスの観測データによれば、2007年7月中
人はなぜクリックするのか
詐欺スパムの動機は金だ。しかし人々がそれをクリックする動機は千差万別であり、誰もその危険を免れることはできない。 「常に特定の人々がスパムに引っ掛かるわけではない。また、人々が常に特定の動機によってスパム詐欺に引っ掛かるわけでもない。それは個性と動機や感情などの要因との間の相互作用なのである」――そう指摘するのは、カリフォルニア大学サンタバーバラ校の心理学教授で、同大学の仮想環境/行動調査センターの共同ディレクターを務めるジェームズ・ブラスコビッチ博士だ。 「このメカニズムはもう少し複雑なのだが、人々がほかの詐欺に引っ掛かるときのさまざまな心理的要因の複雑な相互作用と大して変わらない」(同氏) 誰でもスパム詐欺に引っ掛かる可能性があるというのが、ブラスコビッチ氏とMcAfeeが6月25日に公表した報告書「Mind Games: A psychological analysis of com
株価操作スパムに新手口、PDFを利用
株価操作スパムが、スパムフィルターをかいくぐる新たな手口を利用している。米セキュリティ機関SANS Instituteが報告した。 株価操作スパムは、特定企業に関する偽の情報を流して、その企業の株を買わせようとする。SANSは6月19日に、スパムフィルターを回避するために、偽の情報をPDFファイルとして添付したスパムを発見したという。 これらスパムはたいていドイツ語で書かれており、PDF文書には「German Stock Insider」のようなタイトルが付いている。PDFには従来の株価操作スパムよりも詳しい情報が書かれており、リアリティーを増すために画像も含まれている。「このメールは証券の売買を勧めるものではありません。German Stock Insiderはこの報告書の配布で1万ユーロの報酬を受け取っています」というただし書きも付いているという。
ITmedia News:会社宛ての“エロスパム”、対処しないとセクハラに?
会社のメールアドレス宛てに、スパムが毎日大量に送られてくるという人は少なくないだろう。削除するだけでも手間な上、性的な画像や文章が含まれている場合は従業員が不快な思いをする。 スパムをサーバ段階で止めるにはコストがかかる上、対策をしたところで売り上げが上がったりするわけでもない、と「普通の経営者」なら考える。だがGoogleのような先進企業ならそうは考えないのではないかと(あくまで想像ながら)思いたいが、残念ながらGoogleではない普通の会社であれば、リターンが見込めないものは「単なるコスト」という扱いになり、従って対処も後回しになりがちだ。 だが、こうした性的なスパムを放置し続けるとセクシャルハラスメント(セクハラ)と認定され、会社が行政指導の対象となったり、訴訟に直面することもありうるのだ──。 性的スパムは「環境型セクハラ」 ユーザーからの意見や苦情などを受け付けるため、専用メール
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.machu.jp/posts/20090801/p01/
http://neta.ywcafe.net/000678.html