Perspective API
Experiment with our new Bridging attributes to promote healthy dialogue. Learn more Using machine learning to reduce toxicity online Perspective API by Jigsaw can help mitigate toxicity and ensure healthy dialogue online. How it works Toxicity online is an existential problem for platforms and publishers. Online abuse and harassment silence important voices in conversation, forcing already margina
「Twitter」のこれまでにない人気がスパム活動の引き金に
最近の調査により、マイクロブログサイト「Twitter」が、ソーシャル・ネットワーキング・サービス(SNS)の中でも人気を高め続けていることが明らかになった。Twitterは現在、毎月の平均ユニークビジター数が1億8000万人にのぼり、日々新たに30万人の利用者を獲得している。この新たな調査結果を見ると、サイバー犯罪者がTwitterに注目しているのも当然といえる。 うり二つのスパムメール、しかし… TrendLabs(トレンドラボ)のエンジニアは、同一に見えるものの、実際は異なる2通のスパムメールを確認した。この二つのスパムメールは、どちらともTwitterのサポートを装っている。図1の事例の場合、メール内にはリンクが記載されており、誤ってこのリンクをクリックした受信者は、個人情報を要求するフィッシングサイトに誘導される。一方、図2の事例の場合、図1の事例と同様に、メール内にリンクを含ん
URLを巡るだましの手口
スパム送信者は,メールをスパム・フィルタに見つけられないようにするために,たちの悪い様々な手を使う。例えば難読化やなりすまし,有名ブランドの不正使用といったことが行われると,スパム・メッセージ識別を目的としたコンテンツ・フィルタリング処理が難しくなる。 米シマンテックが最近見つけたスパム攻撃は,信頼できるドメインの名前の一部またはすべてを,形の似た文字を使ってまねたドメイン名を使ってなりすましていた。この手口を詳しく説明する前に,馴染みの薄い可能性がある「国際化ドメイン名」(IDN),「Punycode」,「同形異義語スプーフィング」に触れておこう。 IDN IDNはASCII文字以外の文字を含むドメイン名である。アラビア語や中国語の文字,サンスクリット語のデーバナーガリ文字など,非ラテン系の文字をドメイン名に入れることができる(関連記事:IDN)。 例:「ёxample.com」というド
CAPTCHA破り対策も効果なし、Hotmailで繰り返される攻撃
MicrosoftがWebメールサービスLive Hotmailでアカウントの不正登録を防ぐために変更を施したCAPTCHAシステムが、再びスパマーに破られていると、セキュリティ企業のWebsenseが伝えた。 CAPTCHAは、相手が人間かどうかを見分けるために各種Webサイトが導入している変形文字。Websenseによれば、Microsoftはボットやコンピュータプログラムによってアカウントが自動的に登録されるのを防ぐため、2008年にCAPTCHAに変更を加えた。しかし、今回判明した攻撃でそれが徒労に終わったことが分かったという。 Microsoftが悪用を防ごうとCAPTCHAに手を加えるたびに、スパマーはそれに対応する。CAPTCHAを破ってメールアカウントを登録し、大量にスパムメールなどを送ってユーザーのマシンをマルウェアに感染させ、情報を盗み出しているという。 CAPTCHA
迷惑メールはもとから断たなきゃダメ! | スラド IT
PCオンラインの記事によると、米国サンノゼのISPが、ある迷惑メール送信事業者のインターネット接続を遮断したところ、以降の迷惑メールの流通量が75%も減ったそうである。 ネット接続を遮断されたのは、「McColo」という迷惑メール送信業者で、世界中に出回っている迷惑メールの50%から75%に関与している、と言われていたそうだ。さらに、McColoのネットワークにはボットネットの司令塔も多数存在していたほか、ウイルスやマルウェアを配布・売買する場所にもなっていたそうだ。これを受け、McColoにインターネット接続を提供するISPのうち大手2社が回線を遮断したところ、目に見えてインターネット上の迷惑メールの流量が減ったそうだ。 たしかに、自分のところに着弾する海外発の英文迷惑メールもここ数日でずいぶん減ったような気がする。やはり迷惑メールはもとから断つのが一番ということだろう。
SPFレコードを追加したら...。 | tarosukeの日記 | スラド
設定してから15時間くらい経ったわけだけど、詐称Fromに対するエラーメールが一掃されたよ。 具体的には/etc/bind/db.tarosuke.netに「tarosuke.net IN TXT "v=spf1 mx ~all"」の行を追加。allの前はマイナスではなくチルダ(マイナスでもいいけど)。最もシンプルな記述だ。 意味は「v=spf1」がSPFであることを示してて、mxがMXレコードに書かれたホストのメールは送ること、~allが「全部が疑わしい」という意味で、頭から順番に解釈されるので「MXなホスト以外は疑わしい」という意味になる。 もしMXを設定してなければ「a:(アドレス)」とすればそのアドレスはOKになる。で、注意点は最後に~allか-allすることと、絶対に+all(=詐称し放題)はしないこと。でないと効果はないと思われー。 -- それにしても昨日になっていきなり160
迷惑メール対策最新事情
相変わらずネット上にあふれている迷惑メール。いまや迷惑メールはメール全体の8割を占めるようになり,メールシステムの安定運用のためには対策が不可欠だ。迷惑メールは,ユーザーがメールを選別する手間がかかり生産性の低下につながるだけでなく,ウイルス感染やフィッシング詐欺の被害を引き起こす要因ともなる。迷惑メールのさまざまな手口と,それに対抗するために進化を続ける対策の最新動向を紹介する。 目次 ・第1回 悪質巧妙化する迷惑メール ・第2回 あの手この手で送られてくる迷惑メール ・第3回 受信側対策:フィルタを使って排除する ・第4回 送信側対策:OP25Bや送信認証で元から絶つ ・第5回 進む法改正,国を超えた協調も
S25R雑情報: 「@」は効果がある
ウェブページにメールアドレスを書くと、mailtoアンカーにしていなくてもスパマーにアドレスを拾われてしまう。このことは私の経験からも言える。 アドレスを拾われにくくするには、HTMLファイル上(あるいはHTML記述が可能なブログ記事上)でメールアドレスの中の「@」を「@」というナンバーエンティティに書き換える方法がある。これにより、メールアドレスを拾い集めるプログラムには「@」という文字が見えなくなる。私のウェブサイトの連絡先のページでも、この方法で「webmaster@gabacho-net.jp」というメールアドレスを表示している。 あるウェブサイトで、「この方法もすでにスパマーに破られているので、安全ではない」と書かれているのを見たことがある。確かに、メールアドレスを拾うプログラムをPerlなどで書くならば、メールアドレスの構文を定義する正規表現を少し変えれば済むので、ナン
Becky!でのフィルタリング
私は、勤務先ではメーラーBecky!のフィルタリング機能を利用してスパムを捨てている。その方法は、随筆記事「Becky!でスパムメールを自動的に90%以上捨てる方法」で紹介している。以前は、メールサーバが送信元の逆引き名をReceivedヘッダに記録してくれなかったので、S25R方式を応用した正規表現フィルタでHELOアドレスを検査して約60%、HTMLメールを捨てるフィルタを加えて約80%、さらに、怪しい単語(「viagra」など)を引っかけるフィルタを加えて約90%をごみ箱行きにしていた。 最近になって、逆引き名がReceivedヘッダに記録されるようになったので、フィルタを変更した。 まず、随筆記事で紹介している正規表現フィルタに若干工夫を加えた。「ヘッダ」欄に「Received」と入力し、「正規表現」のチェックをオンにして、「文字列」欄に次のように入力する。 from .*\((u
CAPTCHAよりも優れた日本向けスパム対策
これから入会するユーザーにとって、もっともイライラさせられるシステムの一つが、「ユーザー登録時のCAPTCHA文字入力」。 例えば、とあるSNSへの新規登録時には、以下のような読みにくい文字を確認文字として入力しなければいけません。(*1) 人間にとっては、「読みにくくて打ちにくい」とても困ったシステムです。 しかも、最近ではコンピュータの解析能力が進化して、機械的に読み取られ、スパム対策にもなっていないという話もあります。 CAPTCHAは、スパム対策のために「外国で作られたシステム」であるため、その対策方法も広範に知れ渡っています。 半角英数字しか使っていないシステムがほとんどのせいで、破るための理論が実装されるのも仕方ないことかもしれません。 でも、日本でしか使わないシステムなら、日本用のスパム対策をすることで簡単にスパムを防ぐことができます。 どうするかというと、それはとても簡単で
変形文字「CAPTCHA」はもう無意味?
Webサービスの認証などに利用される変形文字のCAPTCHAはユーザーの妨げになるだけで、不正アカウント取得を防ぐ役には立たなくなったのか。 Webサービスでアカウントの不正取得を防ぐために使われている変形文字の「CAPTCHA」は、もう役に立たなくなっている――。人気WebメールのCAPTCHAを破るボットの相次ぐ登場を受け、セキュリティ研究者がこう指摘した。 セキュリティ企業のWebsenseは先に、米Microsoftの無料Webメール「Windows Live Mail」のCAPTCHAを破るボットが出現したと報告。続いてGoogleのGmailのCAPTCHAも破られたと伝えている。 IBM傘下のセキュリティ企業Internet Security Systems(ISS)のガンター・オルマン氏は2月25日のブログでこうした現状について紹介。CAPTCHAはかつてはいいアイデアだっ
S25Rが不要になる時
S25R方式は、いずれ不要になる時が来る。それは、メールルートに秩序ができて、スパムの大量配信がきわめて困難になる時である。その将来像を描いてみよう。 ■SMTP-AUTHによる投函 送信者のメーラーから送信側メールサーバへの投函(*)には、サブミッションポート(ポート587)を用いたSMTP-AUTHによるユーザー認証を必要とする。当然、送信者がアカウントを持たない受信側メールサーバに直接投函することはできない。 メーラーは、パスワードを他プログラムから見破られにくいように作られる。したがって、PCがボットにやられたとしても、ボットが正規の送信者を装ってスパムを投函することは困難になる。 (*) 投函:サブミッションポートによる送信は「投稿」と呼ばれているようであるが、これは、ネットニュースでの言い方「記事(an article)をpostする」の「post」の訳語を継承したものではない
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/webtech/20090107/13.html?rss
バウンシングバック認証はタブーの技術
ついにyoutubeを使った動画spamが
yebo blog: GmailのCAPTCHAが破られ、Spamが増加中
CAPTCHAよりすぐれたスパム対策 (でぃべろっぱーず・さいど)
S25R雑情報: 結局、S25Rでいいんじゃないの?
jpドメインからの不正メールアクセス
また激賞された