スパムはもう美味しい商売ではない | スラド IT
スパム行為により逮捕され、4年の服役を終えたばかりのRobert Soloway氏によると、スパムはもう稼げる商売ではなくなってしまったそうだ(ITworldの記事、本家/.)。 連邦検察官に「スパムキング」とまで呼ばれ、「この道10年の経験を持ち、スパムを送りつけるあらゆる手段を熟知していた」彼でも、逮捕された2007年当時は赤字経営だったという。1997年にはたった1つのEarthlinkアカウントとメールサーバーで1日2万ドル(当時のレートでおよそ230万~260万円)を稼ぎ出していたが、その10年後には数百、数千のアカウントと複数のインターネットドメインを駆使しても収入は1日わずか20ドルにまで落ち込んでいたとのこと。 スパマーの天敵は大幅に高性能化したスパムフィルタだそうだ。今日では大量にスパムを送信しても収入につながらないため、新規参入者も非常に少ないという。昨年から今年にかけ
bsfilter / bayesian spam filter / ベイジアン スパム フィルタ
Subscribe to our newsletter to get daily updates about Programming and Spam Filtering.
レスポンス・タイムによるボット検知手法(その1)
現在では「ボット」が大きな問題となっている。ボットとは、感染PCを乗っ取って、DoS(サービス妨害)攻撃やスパム送信の踏み台などにするマルウエア(悪質なプログラム)の一種である。 ボットが問題になっている原因の一つは、膨大な数の変種や亜種が出現していることだ。ボットのソースコードはインターネット上で公開され、誰でも入手することが可能である。入手したソースコードから新たなボットを容易に作成できる状況になっている。 このため、シグネチャ・ベースのアンチウイルスや侵入検知システムは、もはや有効なボット対策手段とはいえないのが現状だ。シグネチャ・ベースでは、新しく出現したボットを検知するには、そのボットに対応した新たなシグネチャが必要となるからだ。さらに、シグネチャの開発は非常に手間のかかる作業であり、開発環境の整備や開発者の確保には巨額な費用も必要となる。 こういった問題点を解決するためには、プ
トラックバックスパムよけにも使える「mod_security」
Apacheをセキュアにするモジュールで「mod_security」というのがあるそうで。いわゆるWeb Application Firewall (WAF)というものに分類される仕組みなのですが、非常に機能が強力。ヘッダ、GET、POST、レスポンスを含むINとOUTの全リクエスト(HTTPS含む)に対してフィルタリング可能。通常では記録されないPOSTのログも記録可能。 で、この機能を使えばトラックバックスパムもサーバ側で始末できるので、PHPなどが動いて判定する前に処理でき、トラックバックスパムによる負荷が軽くなるというわけ。 設定の詳細などは以下の通り。mod_security用のブラックリストもダウンロードできるので設定も簡単です。 公式サイトは以下。 ModSecurity (mod_security) - Open Source Web Application Firewal
BBS/コメント/トラックバックspam対策
最近BBSやBlogに自動スクリプトを使っていろいろなサイトを宣伝することが流行していますね。BBSには関係ないアダルトサイトの宣伝のURLを書き込むことによりそのサイトへの誘導と検索エンジンでのランクアップを狙っているものです。 このような迷惑きわまりない行為はBBS spamとか コメント spamあるいは トラックバック spam と呼ばれています。 担当者はいくつかのBBSとBlogをメンテナンスしていますが公開してからだいぶ時間が経過しその存在が知れ渡ったようで、ある時期から大量のBBS spamとトラックバックspamが来るようになりました。 掲示板がEUCなのにS-JISで投稿されていることからブラウザを使って人間がやっているのではなく、あらかじめ登録してあるポスト用のURLに対して無人で自動操作されているということです。 ダイアルアップやADSLの動的アドレスからつ
「迷惑メールを大量送信してすぐに解約する“渡り”が問題」---IIJ
「最近では,ボットネットからの迷惑メールが問題になっている。その一方で,ISPを変えながら大量の迷惑メールを送信する“渡り”も依然大きな問題である」---。インターネットイニシアティブ(IIJ)技術本部 技術開発部の櫻庭秀次主任は9月27日,プレス向けのセミナーにおいて迷惑メールの現状について説明した。 櫻庭氏によると,「オンライン・サインアップなどでISPと契約して,短時間に迷惑メールを大量送信し,すぐに解約する」手口を,関係者は“渡り”と呼ぶという。迷惑メールを出すために複数のISPを渡り歩くためだ。 この手口自体は以前から存在するものの,アクセス回線の高速化に伴い,現在ではより深刻な問題になっているという。「Bフレッツといった高速アクセス回線を使えば,数分間で数万通の迷惑メールを送信できてしまう」(櫻庭氏)。迷惑メールの数を減らすには,ボットネットといった踏み台を使った“分散送信”対
spamと不正なメール中継についての解説
spam情報 = spamと不正なメール中継についての解説 = HOT TOPICS spam対策のプロの作業を日記で綴るコラム ハートの拒絶日記をどうぞ。 姉妹ページの フィッシング詐欺のサイト情報があります。 当社の昨日のe-mail拒絶状況 RBLにより拒絶 (内訳: RBL.JPが SPAMCOPが DSBLが spamhausが ) 拒絶リストにあったため拒絶、うちが逆引きが無くて拒絶 拒絶リストに設定されている数: Greet Pauseにより拒絶 (現在30秒) From: が存在しないドメイン名あるいはホスト名であったため拒絶 削除した宛先( To: )であったために拒絶 第三者中継が行われようとして拒絶 SpamAssassinでspamと判定 (ただいまbl.spamcop.netは使用していません) spamとは spamとはネズ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SPF/DKIMの普及が迷惑メール対策に効果、Googleが調査結果を公表 
IT news, careers, business technology, reviews
Ralsky jailed for four years over stock fraud spam scam
迷惑メール:電力920万世帯分がムダに 昨年は62兆件 - 毎日jp(毎日新聞)
Technology News: Security: Report: Spam Accounts for Most E-Mail Traffic