「Twitter」のこれまでにない人気がスパム活動の引き金に
最近の調査により、マイクロブログサイト「Twitter」が、ソーシャル・ネットワーキング・サービス(SNS)の中でも人気を高め続けていることが明らかになった。Twitterは現在、毎月の平均ユニークビジター数が1億8000万人にのぼり、日々新たに30万人の利用者を獲得している。この新たな調査結果を見ると、サイバー犯罪者がTwitterに注目しているのも当然といえる。 うり二つのスパムメール、しかし… TrendLabs(トレンドラボ)のエンジニアは、同一に見えるものの、実際は異なる2通のスパムメールを確認した。この二つのスパムメールは、どちらともTwitterのサポートを装っている。図1の事例の場合、メール内にはリンクが記載されており、誤ってこのリンクをクリックした受信者は、個人情報を要求するフィッシングサイトに誘導される。一方、図2の事例の場合、図1の事例と同様に、メール内にリンクを含ん
CAPTCHA破り対策も効果なし、Hotmailで繰り返される攻撃
MicrosoftがWebメールサービスLive Hotmailでアカウントの不正登録を防ぐために変更を施したCAPTCHAシステムが、再びスパマーに破られていると、セキュリティ企業のWebsenseが伝えた。 CAPTCHAは、相手が人間かどうかを見分けるために各種Webサイトが導入している変形文字。Websenseによれば、Microsoftはボットやコンピュータプログラムによってアカウントが自動的に登録されるのを防ぐため、2008年にCAPTCHAに変更を加えた。しかし、今回判明した攻撃でそれが徒労に終わったことが分かったという。 Microsoftが悪用を防ごうとCAPTCHAに手を加えるたびに、スパマーはそれに対応する。CAPTCHAを破ってメールアカウントを登録し、大量にスパムメールなどを送ってユーザーのマシンをマルウェアに感染させ、情報を盗み出しているという。 CAPTCHA
迷惑メールはもとから断たなきゃダメ! | スラド IT
PCオンラインの記事によると、米国サンノゼのISPが、ある迷惑メール送信事業者のインターネット接続を遮断したところ、以降の迷惑メールの流通量が75%も減ったそうである。 ネット接続を遮断されたのは、「McColo」という迷惑メール送信業者で、世界中に出回っている迷惑メールの50%から75%に関与している、と言われていたそうだ。さらに、McColoのネットワークにはボットネットの司令塔も多数存在していたほか、ウイルスやマルウェアを配布・売買する場所にもなっていたそうだ。これを受け、McColoにインターネット接続を提供するISPのうち大手2社が回線を遮断したところ、目に見えてインターネット上の迷惑メールの流量が減ったそうだ。 たしかに、自分のところに着弾する海外発の英文迷惑メールもここ数日でずいぶん減ったような気がする。やはり迷惑メールはもとから断つのが一番ということだろう。
変形文字「CAPTCHA」はもう無意味?
Webサービスの認証などに利用される変形文字のCAPTCHAはユーザーの妨げになるだけで、不正アカウント取得を防ぐ役には立たなくなったのか。 Webサービスでアカウントの不正取得を防ぐために使われている変形文字の「CAPTCHA」は、もう役に立たなくなっている――。人気WebメールのCAPTCHAを破るボットの相次ぐ登場を受け、セキュリティ研究者がこう指摘した。 セキュリティ企業のWebsenseは先に、米Microsoftの無料Webメール「Windows Live Mail」のCAPTCHAを破るボットが出現したと報告。続いてGoogleのGmailのCAPTCHAも破られたと伝えている。 IBM傘下のセキュリティ企業Internet Security Systems(ISS)のガンター・オルマン氏は2月25日のブログでこうした現状について紹介。CAPTCHAはかつてはいいアイデアだっ
「減らない迷惑メール、全メールの7割を占める」――米シマンテック
「ドミノピザ」のギフトカードを進呈するとしてユーザーを特定サイトに誘導する迷惑メール(米シマンテックの月例スパムレポートから引用) 米シマンテックは2007年10月3日(米国時間)、同社が観測した2007年9月の迷惑メールの動向などをまとめた「The State of Spam A Monthly Report - October 2007(2007年10月のシマンテック月例スパムレポート)」を公表した。同社が観測したメールの7割が迷惑メールだったという。 9月の傾向の一つは、宣伝文句などを画像ファイルにして添付する「画像スパム」がさらに減少したこと。画像スパムの狙いは、メールの本文から迷惑メールかどうかを判断する迷惑メール対策ソフト(迷惑メールフィルター)の回避。 2006年になると増え始め、2007年1月には迷惑メールの過半数(52%)を画像スパムが占めたという。しかし、同月をピークに
PDFスパム・アウトブレーク
McAfee Avert Labs Blog 「PDF Spam Outbreak」より June 26, 2007 Posted by Nick Kelly 偽の株式情報を流して株価をつり上げ,株を売り抜けて不当な利益を得る手口「パンプ・アンド・ダンプ(pump-and-dump)」スパムが大量に出回っている。ただし今回の手口では,スパムの中身に画像ファイルではなくPDFファイルが使われている。このpump-and-dumpスパムは,新たな「W32/Stration」ワームに感染したパソコンから送付されているものと考えられている。Strationは感染したパソコンに記録されているメール・アドレスにあてて多数のPDFファイルを含んだメールを自動送信するワームで,今回のpump-and-dumpスパムはよく似ているからだ。実際にStrationは過去のpump-and-dumpスパムでもつな
急増する「PDFスパム」、10日間で3000万人以上が受信
図1 「PDFスパム」に添付されたファイルの例。体裁を整えて、正規のニュースレターに見せかけている(シマンテックの情報から引用) シマンテックは2007年7月13日、同社が観測した2007年6月の迷惑メールの動向などをまとめた「シマンテック月例スパムレポート」を公表した。6月は「PDFスパム」が急増。10日間で3000万人以上のユーザーに送られたことを確認したという。 PDFスパム(PDF画像スパム)とは、伝えたい内容をメールの本文には書かず、それらを記述したPDFファイルを添付する迷惑メール(スパム)のこと。これにより、本文から迷惑メールかどうかを判断する迷惑メールフィルター(迷惑メール対策ソフト)を回避しようとする。 同様の手法として、伝えたい内容をGIF画像にして添付する「画像スパム」が以前は流行していた。シマンテックによれば、2007年1月に同社が確認した迷惑メールの52%が画像ス
スパム対策ブラックリストの「ORDB.org」がサービス停止
不正中継を許すメール・サーバーのリスト(データベース)を提供している非営利組織「ORDB.org」は12月18日,活動を停止することを明らかにした。同日をもって,ORDB.orgのDNSとメーリング・リストは利用できなくなる。 第三者からのメールを中継するメール・サーバー(いわゆる,「オープン・リレー・サーバー」)は,スパム送信の中継(踏み台)に使われることが多かった。このため,インターネット上のオープン・リレー・サーバーを調査して,その情報を無償で提供するORDB.orgが5年半前に発足した。 ORDB.orgが提供するのは,オープン・リレー・サーバーの“リアルタイム・ブラックリスト(RBL)”。企業や組織のメール・サーバーが別のサーバーからSMTP接続を受けた際,そのIPアドレスをORDB.orgに問い合わせれば,そのサーバーがオープン・リレー・サーバーとして登録されているかどうかがリ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/webtech/20090107/13.html?rss
http://slashdot.jp/askslashdot/article.pl?sid=07%2F06%2F03%2F0949239&from=rss
SMTPの応答を数秒遅らせてスパマーを撃退 | スラド
Microsoft Corporation