身に覚えのないDNSBL登録の理由 - モーグルとカバとパウダーの日記
これは「メール Advent Calendar 2018」のために書かれたエントリです。 スパムが出てないのにDNSBLに登録されてしまう DNSBLというDNSを用いた公開ブラックリストサービスがあります。SORBSやSpamCopあたりが有名です。 DNSBLは、正しくはスパマーの使っているbot等のIPアドレスだけが登録されているべきなのですが、誤って通常のメールサーバがDNSBLに登録されてしまう場合があります。 最近では、サブミッションスパムによりそのメールサーバから大量スパムメールが出されて、登録されてしまう場合が多いです。 しかし時々、全くそのような大量スパムメールが出されたわけではないのにDNSBLに登録されてしまう場合がありました。 そういうなにもしていないのに登録されている場合、近隣のIPでスパムを出したサーバがあったとき、IPアドレス帯でまきこまれて登録されてしまうこ
サブミッションスパムの手法変遷 - モーグルとカバとパウダーの日記
これは「メール Advent Calendar 2018」のために書かれたエントリです。 また元ネタは今年の6月に開かれたNSEGという長野の勉強会で発表した内容の後半にあります。 NSEG 勉強会 #101 / メールとコミュニケーションツール - connpass スパム対策お焚き上げ 今北産業 サブミッションスパムはここ2,3年ですごい増えた アカウントはサブミッションポートへの辞書攻撃で取られるようになった ばれないようにちょっとづつ送ったりするようにもなった はじめに 今から6年半前の2012/5頃に、サブミッションスパムというあたらしいタイプのスパム送信方法で送られたスパムにより、各ISPのメールサーバに障害起きたりする事例がありました。 「サブミッションスパム」による5/15〜16のメール障害の解説と対策 これは、クラックしたアカウントを使い、サブミッションポートでユーザ認証
Twitterの新スパム対策と誤検出の可能性について - モーグルとカバとパウダーの日記
Twitterで新しいスパム対策フィルタが実装され、よりスパムが排除されるようになったとのこと。 Twitter、スパムに“秒速で”対処する新システム「BotMaker」でスパムの40%削減に成功 - ITmedia ニュース http://www.itmedia.co.jp/news/articles/1408/21/news082.html Scarecrowが見逃したイベントに機械学習技術で対処する「Sniper(狙撃者)」 場合によってはスパムがユーザーの目に触れる前に削除できるようになった。 と書かれていることから、一旦TLに表示されたスパムtweetに対して、機械学習でスパムと判断されたものは後から削除(削除リクエストが発行され再表示タイミングで消える)が行われるのではないか、と推測しました。 ところで、掲示板スパム等の対策では、サーバ側が「スパム判定した」と相手に知らせないほ
「-er」で終わる「動詞」 - モーグルとカバとパウダーの日記
自分のTLで「regist」って動詞はなくって「register」で動詞だよってことがちょっと話題になっていた。 秋元@サイボウズラボ・プログラマー・ブログ: regist という英語は無い これをコード中で「registUser」とか間違って使っちゃう例が多いと。 これ… 間違いなく自分もやってるわ… で、他にも「-er」で終わる「動詞」があって、間違って「-er」を取って「ニセ動詞」にしてしまってる例があるのではないかと思い、リストアップしてみることにしました。 しかしぐぐっても、あまりうまく検索できず、とりあえずこちらの -erで終わる動詞 - z is for zokkon だけしか見つけられませんでした。 後はtwitterで教えていただいたものなど、まとめてみたいと思います。 「-er」で終わる動詞とその(プログラミング系で)よく使われる意味 register 登録する(名詞で
「遠隔操作ウイルス」のような不特定少数に対しての攻撃を防ぐ手段がない件 - モーグルとカバとパウダーの日記
リモートコントロールするための自作トロイ(遠隔操作ウイルス)を使った犯行予告について、 警察の自白強要による安易な捜査 現在のセキュリティ対策ソフトでは防げない という点に懸念を持っています。 警察への批判はいろんな人が指摘されているので割愛し、現在のセキュリティ対策ソフトでは防げない点について書きます。 この事件の経緯については、下記ページがとてもよくまとまっていて参考になります。 なりすまし(遠隔操作)ウイルスによる犯行予告事件をまとめてみた。 - piyolog 警察の杜撰な捜査姿勢に対しては下記を参照。 神奈川県警、少年の上申書誘導か…不自然な詳述 : 社会 : YOMIURI ONLINE(読売新聞) 不正操作?履歴、逮捕後認識も放置…神奈川県警 : 社会 : YOMIURI ONLINE(読売新聞) 失敗から学ばない組織 - Apes! Not Monkeys! 本館 例の偽
銀行の1日の取り扱い限度額の仕様がおかしい - モーグルとカバとパウダーの日記
今日ちょっと振込みをしなくちゃいけない件があって、んで1日の取り扱い限度額が100万とかなってるわけなのだけど、ちょうど100万振込みしないといけなかったのでした。 で、100万まで大丈夫だから当然100万振り込める、と思いません? が、なぜかATMの取り扱い限度額を超えるため振込み出来ないと機械に言われて振込できなかったのでした。 窓口で聞くと「振込み金額の100万に振込手数料210円がかかり、合計で限度額の100万を超えるから振込できない」とのこと。 正直目が点でした。 元々この1日の取り扱い限度額というのは、詐欺とか犯罪とかで利用されて、一度に大きな金額を扱えないようにするためのはずです。 なので「振込みや引き出しが出来る限度額」と考えるのが自然でしょう。 なのになんでそれに、取り扱いをする側が取る分の振込手数料まで入れて計算しちゃうのか? 銀行さん曰くはそうなっておりますので…とい
どんなドメインも登録できてしまうDNSサーバの危険性 - モーグルとカバとパウダーの日記
先日、契約者がどんなドメイン情報も登録できてしまうDNSサービスがあると、インターノット崩壊論者の独り言で報告されていました。 自分はそれをはてブ経由でtweet流したのですが、それほどは注目されなかったように思います。 まさかのレンタルDNSコンテンツサーバは実在する - インターノット崩壊論者の独り言(2012-06-24) http://www.e-ontap.com/blog/20120624.html#p01 どんなゾーンのデータでも登録できてしまい、しかもキャッシュ兼用などというレンタルサーバを提供している、とんでもない「まさか」のレンタルDNSプロバイダが存在している これはとんでもなく危ない状況なのですが、この文章読んだだけではどう危ないのかが想像しにくかったのではないかと思います。 そこで支援の意味で、もうちょっと具体的に「危なさ」を説明してみます。 元エントリーの説明で
twitterスパムの進化 2012/6 - モーグルとカバとパウダーの日記
twitterを利用したスパムがあるのだが、メールと比べ意外に目立ってはいないと思う。 が、存在しないのではない。まだ数が少ないのもあるが、tweetがスパムだと目立たないように、いろいろと偽装されているのだ。 友人のtweetで「日本酒」のキーワードに反応してスパマーからリプライされた、というのを見かけた。 Twitter / suno88: 日本酒の話題を振ると… 日本酒の話題を振ると、藪からスティックにリプライを飛ばしてくるアフィリエイターがいるみたい。ツイートに含まれるリンクは楽天のアフィリエイト ID を含む短縮 URL だ。→https://twitter.com/#!/makitaka320 のでそのスパマーのtweetを見に行ってみた。 パッと見は普通のアカウントのように見える。 maki (makitaka320) 例えばこんなtweetが流れている。 @*******
「サブミッションスパム」による5/15〜16のメール障害の解説と対策 - モーグルとカバとパウダーの日記
この5/15の12:00あたりから、新しいタイプのスパム送信手法により、多くのメールサーバが自サーバから多数のスパムを送信されてしまう攻撃を受けており、その影響でメール送信の遅延や障害が発生していました。 ここで使われたスパム送信手法のことを「サブミッションスパム」と呼ぶことにします*1。 このサブミッションスパムがどうやって送信されていると考えられるか、またその対策について説明します。 各社の状況 まず、各ISPなどの障害報告をリストアップしてみました。 【シナプス】シナプスメール遅延発生 - 鹿児島のプロバイダSYNAPSE(シナプス) http://www.synapse.jp/info/cgi/?trouble2012051401 【ケーブルテレビ可児】メール送受信障害のお知らせ(5報)(午後5時5分) - CTK ケーブルテレビ可児 http://www2.ctk.ne.jp/s
ついにワンクリ詐欺から直接脅し電話が掛かってくる可能性が現実に - モーグルとカバとパウダーの日記
このブログで3年半ほど前に書いて凄く閲覧数が多かった 携帯の契約者固有ID通知開始はどんな危険があるのか? というエントリーがあります。 ここでは、携帯の固有ID通知が行われるようになることで、ユーザ情報の名寄せと顧客情報の流出から、アダルト等のワンクリック詐欺業者から実際に払込みを催促される電話が掛かってくる可能性を指摘していました。 幸い、今のところそれが大きな社会問題になるまでには至っていませんが、やはりそういう手法を使って架空請求を掛けている連中は出てきているのだそうです。 携帯の契約者固有IDを悪用した詐欺が予測された通りになりつつある それでもまだ、そんなに大きな問題とはなっていないのですが、他の方向からもっとヤバそうな手法が出てきました。 スマホを狙ったワンクリックウェアを確認。執拗に請求画面を表示し、電話番号の流出も これはAndroidのスマートフォンに、動画のビュワーを
アニオタ偽装したtwitterスパム - モーグルとカバとパウダーの日記
これまで日本のtwitterのスパムというと、女性のアイコン使って女性っぽいプロフィールにして、一応それを(多少は)考慮したtweetをするボットが使われていた。 今までこのブログでも、以下のように何度かtwitterスパムについて取り上げたが、みんなそんな感じだった。 情報商材屋によるtwitterスパム - モーグルとカバとパウダーの日記 今度は「twi_appi」からのフォローだったらtwitterスパマー - モーグルとカバとパウダーの日記 「Blog CMS IV」からのフォローだったらtwitterスパマー - モーグルとカバとパウダーの日記 "この水着可愛い!すぐおっぱいポロンしちゃいそうだけど"とtwitterスパマーの偽装手法 - モーグルとカバとパウダーの日記 しかしさすがにそればっかだと、見てる方だって学習して女性アイコンだったら警戒するようになってくる。 自分なんて
「いいね!」を使った新しいスパム手法 - モーグルとカバとパウダーの日記
少し前のネタになるけども。 怪しげな動画窓に注意──クリックするとアダルトサイトを「いいね!」 - ITmedia ニュース http://www.itmedia.co.jp/news/articles/1106/27/news101.html これはどういう仕組みかというと 「釣り」ページを作ってそこへスパムで誘導 そこに動画などいかにもクリックしたくなるものを置いておく 実はそれはFacebookなどの「いいね!」ボタンになっている アダルトサイトを「いいね!」と宣伝してしまう というやり方だ。 この例ではFacebookだが、同じようにRTさせたり+1させたりすることが出来るだろう。 最初の「釣り」ページへの誘導が難しいと思うかもしれないが、そこは同じ仕組みで引っ掛けて、みんなに「いいね!」させて広めるてしまう。 実際、Mobster Worldスパムとかが流行ったのを見てる人はすぐ
twitterのスパム報告に思うコラボレーションフィルタの限界 - モーグルとカバとパウダーの日記
下記の、twitterのスパムアカウント共有サービス作られた方がいて、それを見て改めて思ったこと。 Twitterのスパムアカウント共有サイト「スパムバスター」を作りました。 - daybook http://d.hatena.ne.jp/dotliner/20110507/1304757517 自分はスパム対策とかしてるので、Hootsuiteの1カラムに「スパム|迷惑メール」で検索かけたのを表示させてる。 スパムだけの検索結果は、メールのスパムよりtwitterでのスパムのほうがネタとして上がってくる率が高い。 下記URLで現時点での流れを見れるので、興味ある方一読してみてください。 http://twitter.com/#!/search/%E3%82%B9%E3%83%91%E3%83%A0 でそれ見てて思ってたのだけど、ユーザが「スパム」と判定する基準というのが、ほんとうにまちま
なぜチェーンメールはいけないのか - モーグルとカバとパウダーの日記
ソレ チェーンメールだよ!そういうの転送するのって迷惑だよ。という前にできること。 - インフラ管理者の独り言(はなずきん@酒好テム管理者) で指摘されてるように、チェーンメールはやめよう、と指摘するのはなかなか難しい。 それには、なぜチェーンメールはいけないのか、という説明が理解してもらいにくいということもあると思う。 実は、嫁のところにもチェーンメールが来たので、チェーンメールは転送しないほうが良いよと言ったところ、なんでチェーンメールはいけないの?という質問をされた。が、やってみると説明がなかなか難しかった。 なので、チェーンメールが良くない理由を書いてみたい。 しかし、もっと良い説明があればぜひ教えてください。 まず最初に結論から。 チェーンメールは仕組み的にデマが広まりやすく、デマで大きな迷惑を掛ける。 だからチェーンメールという仕組み自体を使わないようにすべき。 なぜそういう結
情報商材屋によるtwitterスパム - モーグルとカバとパウダーの日記
また新しいタイプのtwitterスパマーからフォローされた。 具体的に指摘するとこいつだ。 香寿美咲 (misk_kozn) on Twitter http://twitter.com/#!/misk_kozn 見分け方は今のところ簡単。 フォロー通知のメールに 香寿美咲はmisk_koznからあなたをフォローしました。と書かれていて、この「misk_kozn」の部分が「http://twitter.com/misk_kozn」へのリンクになっているのだ。 ここの部分は利用したアプリケーション名とそのアプリへのリンクになるはずなので、このようにアカウント名とtwitterの該当アカウントへのリンクというのはあり得ないからすぐにわかる。 ちなみに「ツイッター検索サービス」からのフォローだった場合も、即捨てて良いくらい単なる宣伝用のフォローだ。 この部分で見分けるのは 「Blog CMS IV
長野ソフトウェア技術者グループ(NSEG #10)で「taRgreyで手間をかけずにスパム削減」をプレゼンしました - モーグルとカバとパウダーの日記
12/4に長野ソフトウェア技術者グループ(NSEG)でtaRgreyについての話してきます で書いたように、12/4(土)に第10回のNSEGでtaRgreyについてと、IPフォンを狙った攻撃についての話をしてきました。 NSEG 第10回勉強会 http://nseg.jp/?%E7%AC%AC10%E5%9B%9E%E5%8B%89%E5%BC%B7%E4%BC%9A 下記のプレゼン資料にてプレゼンを行いました。 IPフォンから国際電話を掛けることで金をかすめとる攻撃手法 IPフォンから国際電話を掛けることで金をかすめとる攻撃手法View more presentations from Kiyoshi SATOH. taRgreyでコストを掛けずにスパム削減 taRgreyでコストを掛けずにスパム削減View more presentations from Kiyoshi SATOH.
"この水着可愛い!すぐおっぱいポロンしちゃいそうだけど"とtwitterスパマーの偽装手法 - モーグルとカバとパウダーの日記
twitterでなんか良くわからん人からフォローされることがあるが、大抵の場合はスパマーだ。 程度によってブロックとかスパム報告とかするわけだが、敵も考えててスパム報告されにくいように偽装してる連中がいる。 今回はどうやら http://twitter.com/#!/stealthinu/status/443576211214336 へー、銀行とかローン会社がやってる信用情報って自分のぶんなら確認すること出来るんだな。結構めんどくさそうだけども。 / 3_16234.html http://htn.to/vd7gFd というtweetから「ローン」という言葉を引っ掛けてるbotに捕捉されてフォローされたっぽい。 それがこのbotのアカウント。 http://twitter.com/#!/yuryokin ぱっと見は普通のアカウントに見えるところがポイント。 しかし、やつらのほんとうの目的は
botnet使ってバイアグラスパムを撒いてたロシア人が捕まりスパムは6割減 - モーグルとカバとパウダーの日記
世界中に1日500億通!迷惑メール業者摘発 : 国際 : YOMIURI ONLINE(読売新聞) 「スパム」と呼ばれる手法で、バイアグラの模造品などの購入を呼びかけ、地元紙によると米欧などで過去3年半に1億2000万ドル(100億円)強の売り上げをあげた。調べによると、スパムイットを経営するイーゴリ・グセフ容疑者(31)は電子メールに含まれたウイルスで利用者のコンピューターを感染させるなどの手段で、1日に500億通もの広告メールを世界中に送り付けていた。 3年半で100億円も売り上げとは… そりゃスパムも撒くわ。 こいつはスパム送信専業だとすると、ここにスパム広告出稿してた会社があったのかな?それとも購入自体が詐欺というパターンだろうか? 強制捜査に先立ち、スパムイットは9月末に活動を中止 これはスパムの送信動向の調査結果からも読み取れる。 ソースは http://www.m86secu
OCNのOP25Bは今頃掛かることがある - モーグルとカバとパウダーの日記
思ってた以上に事例が多いのでやっぱり日記に書くことにする。 今週に入ってなぜか、突然メールの送信だけが出来なくなったという問い合わせがぽつぽつと発生していた。 みなSubmission(port587で送信認証あり)の設定はされておらず、Submissionに設定すると通るようになった。 過去の接続ログを確認すると、それまでは確かに通常のport25の接続でメールが送信できていたことがわかった。 そしてこれら障害の起こったユーザの接続IPを確認すると、みな p????-ipbf???yosida.nagano.ocn.ne.jp と、OCNを長野の接続で利用しているBフレのIPだった。 これらの状況から見て、OCNを長野の接続で利用しているBフレのユーザ(の一部IPアドレス帯)はそれまでOP25Bは掛かっておらず、今週頭(2010/6/8あたり)になってやっとOP25Bの制限が掛かった、と
Amazon等の有名サービスのメールマガジンを利用したスパム - モーグルとカバとパウダーの日記
簡単ですぐに思いつきそうな手法なのに、今まであんまり出てなかった?のが意外なスパム手法。 「非常に巧妙」 〜 トレンドマイクロ、Amazonを騙るスパムメールについて注意喚起 | RBB TODAY (ブロードバンド情報サイト) http://www.rbbtoday.com/article/2010/05/06/67460.html Amazon Spam Targets Online Shoppers | Malware Blog | Trend Micro http://blog.trendmicro.com/amazon-spam-targets-online-shoppers/ この記事からだけだとあまり詳しくわからないのだけど、Amazonからのメールマガジンをそのまま利用して、HTMLメールの「飛び先URLだけ」を、本来の目的のスパムURL(例えばバイアグラの通販ページとか)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
