「Have I Been Pwned」のメールアカウント漏洩通知サービス「Notify me」と「Domain search」登録メモ | (n)inja csirt
「Have I Been Pwned」のメールアカウント漏洩通知サービス「Notify me」と「Domain search」登録メモ memo 今年度に入ったあたりからメールとパスワードのセットが流出しているであるとか、売買されているというニュースやリリースなどが目立つと感じています。 そういった内容を受けてかプライベート、仕事の繋がりのある方からお問い合わせをいただくこともあります。問い合わせの内容としては「あなたのところの組織のメールアドレスとパスワードがダークウェブで売買されているのを発見した。それについての情報提供が必要であればうちのサービスを契約しませんか?」という売り込みを受けたのだが、何か情報持ってない?といったような類いのものです。こうした状況はあまりよろしくない気がするので、そんな状況を少しでも緩和することができそうな「Have I Been Pwned」というサイトの
Gmailにメルマガ解除機能 ただし一部でのみ有効
米Googleは7月23日、メルマガを簡単に購読解除できる機能をGmailに導入した。 この機能は、ワンクリックでメーリングリストやニュースレターの購読解除をリクエストできるというもの。ユーザーがメッセージを選択して「Report Spam」をクリックすると、「購読を解除してスパムを報告する」か、解除せずに「スパムを報告する」か選択する画面が表示される。スパムを報告せずに購読解除したい場合は、「show details」をクリックして「Unsubscribe from this sender」をクリックする。 ただし、この機能は現時点では一部の送信者でしか機能しない。電子メールに「List-Unsubscribe」ヘッダがあり、「mailto」にURLが含まれている場合のみ有効だ。Googleは、スパマーが購読解除の要求に応じるとは思えないため、解除機能はスパマーからのメッセージでは提供せ
迷惑メールのリンクをクリックするとどうなるか
無防備にインターネットを使い続けるとどうなるか――セキュリティ企業の米McAfeeは、スパムメールの実態を調べる実験プロジェクト「S.P.A.M.(Spammed Persistently All Month) Experiment」を実施し、7月1日にその結果を公表した。 実験には世界10カ国のボランティア50人が参加。スパムメールに記載されたリンクをクリックするなど、無防備な状態で30日間インターネットを利用し、日々の出来事をブログで報告した。McAfeeがこのブログと参加者が受け取ったスパムの内容を分析し、どの程度のスパムが集まるか、どんな影響が出るのかなどを調べた。 期間中にボランティア50人が受信したスパムメールは計10万4000通あまり。1人当たり2096通、1日に約70通を受信した計算になる。内容はフィッシング詐欺メールやマルウェア感染サイトにリンクさせたメールが多数を占めた
SPAM、日本市場へ72年目の本格上陸
12月10日、米国食肉加工製品大手のホーメルフーズ・コーポレーションは、「SPAM(スパム)」を日本市場で本格的に販売すると発表した。 そもそもスパムとは? スパムは豚肉の挽き肉にスパイスを練り合わせて加熱調理した缶詰だ。保存料を使っていないが常温保存でき、賞味期限は3年と長い。もともとは豚肉加工時に出る肩肉をうまく使いきるために考案されたもので、“Shoulder of pork and ham”(豚の肩肉ともも肉)を略してSPAMとなった。 1937年に登場したスパムは、米国ではきわめてポピュラーな食品で、「米国の99%以上の食料品店で販売され、1秒間に3缶売れている」(ホーメルフーズ)。第二次世界大戦時に米国兵の糧食となったことでも知られ、世界中で累計70億缶以上、毎年1億2200万缶以上が販売されているという異例のロングセラー商品だ。 韓国では贈答用としても人気があるなど、アジア各
増え続けるスパムブログの現状は ライブドアが検索に新技術、9割排除
ライブドアは10月10日、「livedoorブログ検索」に、検索結果にスパムブログを表示しない技術を実装した。スパムブログを自動判定する技術を新開発。従来、検索結果の半分ほどスパムだったが、新技術でスパムの約9割が表示されなくなったという。 スパムブログとは、アフィリエイト収入を得たり、特定のサイトへ誘導することを目的に、専用ツールを使って自動生成された、内容の伴わないブログ。 別のブログやニュースサイトの記事をそのままコピーしたものや、アフィリエイトリンクを大量に掲載しているもののほか、流行のキーワードや芸能人の名前など、検索されやすい言葉を並べ、意味の通らないでたらめの文章「ワードサラダ」を自動生成し、投稿しているものもある。 同社エンジニアの山下拓也さんによると、「日々新しいパターンのスパムブログが出てくる」という。スパムが検索結果に表示されなくなれば、スパムブログを通じてアフィリエ
電子メール送信の法規制が大幅強化
増加の一途を続ける迷惑メール問題に対応するため、総務省と経済産業省は事前承諾なしに広告メールの送信を禁止する規制強化に乗り出している。 総務省と経済産業省は、増加の一途をたどる迷惑メール問題に対処するため、電子メール送信に関する法律の改正案を国会に提出している。改正案では広告メールの送信に利用者の事前承諾が必須となるほか、違反した事業者に対する罰則の大幅な強化、国際機関との連携強化が盛り込まれている。 2省が提出しているのは、「特定商取引法」(経済産業省)と「特定電子メール法」(総務省)の改正案。改正案では、前者は通信販売などにおける広告メールの依頼主や代理店、配信事業者について、後者は電子メール送信事業者を対象に、「迷惑メール」と化した広告メールの送信ルールの整備と違反者に対する厳しい罰則の導入が柱となっている。それぞれの改正案は対象範囲が異なるものの、新たに導入するルールは2省で足並み
Expired
Expired:掲載期限切れです この記事は,ロイター・ジャパンとの契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
たとえ「.go.jp」からのメールでも注意を - @IT
2008/05/02 情報処理推進機構(IPA)は5月2日、4月のウイルス/不正アクセス届出状況をまとめ、公開した。同時に、IPAも含めた公的機関の名前を装ってウイルスを送り付けるメールが出回っていることに触れ、改めて「標的型攻撃」への注意を呼び掛けた。 標的型攻撃とは、特定の組織や個人を狙って仕組まれる攻撃の総称だ。信頼できる人や組織の名前を使ったり、関係者しか知らないような情報を織り交ぜるなど、巧妙な手口で受信者を安心させ、添付ファイルを実行させようとする。無差別にばらまかれるマスメール型ウイルスに比べ検出が難しく、危険性が高い。 4月16日に警告された、IPAセキュリティセンターの名前をかたる偽メールも、こうした標的型攻撃の一種だ。このケースでは、IPAのドメイン名を持つメールアドレスから送信され、本文には情報セキュリティに関する注意喚起や調査報告書に関する内容が記されていた。しかし
ボットネットの迷惑メール送信容量は1日1000億通
SecureWorksのランキングによると、ボットネットの首位は「Srizbi」。Krakenの別名で騒がれている「Bobax」は2位だった。 セキュリティ企業のSecureWorksは、ユーザーのマシンを制御してネットワークを構築し、大量の迷惑メールを送信しているボットネットのランキングを発表した。現在稼働中の主要ボットネットをすべて合わせると、1日当たり1000億通の迷惑メールを送信できる容量があるという。 SecureWorksは主要ボットネットについて、制御しているマシンの数と、スパム送信容量を比較した。その結果、首位に立ったのは「Srizbi」というボットネットで、制御しているマシンの数は推定31万5000台、送信可能な迷惑メールは1日当たり600億通だった。 2位の「Bobax」はKrakenという別名でここ数日騒がれているボットネット。制御マシン18万5000台、送信可能な迷
“迷惑メール事業者”はこの先どこへ行く?:日経ビジネスオンライン
迷惑メールのあまりの多さにふと忘れてしまいがちであるが、日本のどこかには迷惑メールを送ることによって生計を立てている人がいる。「今日も仕事をするか」と言って迷惑メールを送っている人が必ずどこかにいるのである。 もちろん、送信者だけではなく、迷惑メールの送信先としてのメールアドレスを収集・販売している人もいれば、安全に(足がつかないように)迷惑メールを送信できるようにセキュリティが甘いPCを乗っ取っている人もいるだろう。「主人が冷たくて寂しい思いをしている人妻」を演じてメールの文面を考えている人など、関連業務に従事している人も多くいるだろう。個人事業かもしれないし、組織的に厳格な役割分担のもと、作業をしているかもしれない。 2007年半ばより、総務省および経済産業省が迷惑メールに関する法規制の強化に向け検討を進めている。連日の法制度強化の報道を見るにつけ、彼らは少なからず動揺をしていることだ
スパムに埋もれたメールを探し出す(Gmail編)
スパムフィルターは便利な機能だが、スパムではないメールまでスパムだと判定されると後がやっかいだ。Gmailの場合、どんな手段でそれを防げばいいだろうか。 スパムフィルター(迷惑メール除去機能)は便利な機能だ。自身のメールボックスを見ても分かるように、IDCの調べでは電子メールの送受信量の半数以上はスパムである可能性があるという。こんな時代に、迷惑メールを自動的に判別して取り分けてくれるスパムフィルターは、なくてはならない存在になってきている。 しかし一方で、スパムフィルターの誤判定という問題も起き始めている。特にスパムフィルターの先駆け的存在であるGmailの誤判定が話題だ。あるテストでは3.3%が誤判定されているという報道もあった(「New York Times」の記事)。 これは、Gmailのフィルターリングのための情報がユーザー同士である程度共有されるために起こる可能性が高い。ほかの
エイプリルフールでもやっぱりマルウェア感染、スパムが出回る
4月1日のエイプリルフールに便乗し、Stormマルウェアに感染させようとするスパムメールが出回っている。セキュリティ各社がブログなどで注意を促した。 今回のスパムメールは「Happy April Fool's Day!」「All Fools' Day」など、エイプリルフールやジョークをテーマにした件名で届く。本文にはほとんどの場合、数字ばかりのIPアドレスを使ったリンクが記載されている。 McAfeeによれば、リンク先のサイトでは「funny.exe」というファイルを自動的にダウンロードしようとするほか、画像をクリックすると「kickme.exe」、「click here」(ここをクリック)のリンクをクリックすると「foolsday.exe」というファイルがダウンロードされる。いずれもStormマルウェアの亜種に感染させる悪質ファイル。 F-Secureによると、これまでのところこのサイト
GmailでもCAPTCHA破り? 悪用のスパムが倍増
Yahoo! Mail、Hotmailに続き、GmailもCAPTCHA破りでスパムに利用されるようになっている。 メッセージングセキュリティを手掛けるMessageLabsは2008年2月のスパムメールに関する報告書で、Gmailから発信されたスパムが前月比で倍増したと伝えた。 報告書によると、Webメールサービスから発信されたスパムが全スパムに占める割合は4.6%。Gmailからのスパムが占める割合は、1月の1.3%から2月は2.6%へと倍増したという。内容はアダルトサイトの宣伝スパムがほとんどだった。 スパムに悪用されることが最も多いのはYahoo! Mailで、Webメールスパム全体の88.7%を占めていた。 これは、スパム対策用のCAPTCHAをコンピュータで解く技術を攻撃側が導入するようになったためで、2007年7月にはYahoo! MailとHotmailのCAPTCHAが初
「電子メールに未来はない」--米国のウェブ専門家らが指摘
マイアミ発--Future of Web Apps(FOWA)カンファレンスで行われた電子メールに関する議論を聞いていたら、恐らく携帯電話事業者か米国内航空会社の議論と勘違いしただろう。出席者からは、(メールは)もはや時代遅れで、後進的で、誰もが嫌っている、という厳しい意見が相次いだ。 Technoratiの元社員で現在はGoogleのエンジニアであるKevin Marks氏は、GoogleのOpenSocialプロジェクトとSocial Graph APIについての説明の中で、電子メールは「場違いの古いアイデアだ」と語った。 Marks氏は、「電子メールは、一部のユーザーの間ではすでに過去の物となっている。より若い世代のユーザーは、電子メールなど使わない」とし、若いウェブユーザーは、電子メールを捨て、Facebookの内部メッセージングサービスや携帯電話のテキストメッセージに乗り換え始め
変形文字「CAPTCHA」はもう無意味?
Webサービスの認証などに利用される変形文字のCAPTCHAはユーザーの妨げになるだけで、不正アカウント取得を防ぐ役には立たなくなったのか。 Webサービスでアカウントの不正取得を防ぐために使われている変形文字の「CAPTCHA」は、もう役に立たなくなっている――。人気WebメールのCAPTCHAを破るボットの相次ぐ登場を受け、セキュリティ研究者がこう指摘した。 セキュリティ企業のWebsenseは先に、米Microsoftの無料Webメール「Windows Live Mail」のCAPTCHAを破るボットが出現したと報告。続いてGoogleのGmailのCAPTCHAも破られたと伝えている。 IBM傘下のセキュリティ企業Internet Security Systems(ISS)のガンター・オルマン氏は2月25日のブログでこうした現状について紹介。CAPTCHAはかつてはいいアイデアだっ
スパムはどこから来るの? 「イマドキの日本語スパム」
スパムとの戦いを続ける日々、とうとうスパムの送信元を突き止めるという行為に出た筆者。さて、その送り主とは? Yahoo!の標準フィルタの効能は? 筆者がYahoo!メールを使って確保している「ハニーポット」のスパムメールを、一念発起(?)してすべてローカルマシンに取り込んでみた。こう書くとかなり大げさだが、Webメールの場合、ローカルにまとめて保存するというのが意外と面倒くさい。 Yahoo!メールはPOP3で受信可能だが、その場合「受信フォルダのみ」という制約があり、ユーザーフォルダに入っているメールはPOPで受信できない。このため、いったんユーザーフォルダから受信フォルダにメールを移動する必要があるのだが、Yahoo!メールのページにおける最大表示数は200までで、フォルダの内容をすべて一度で移動する手段がない。 2000通のメールが入っているユーザーフォルダからこれらをすべて受信する
336Kバイトもある迷惑メールが届いた〜大容量が今後の主流? - ワークスタイル - nikkei BPnet
336Kバイトもある迷惑メールが届いた〜大容量が今後の主流? (須藤 慎一=ライター) 先日、筆者に336Kバイトもの大容量の迷惑メールが2通届いた。内容は、海賊版ソフトの販売広告を画像化した迷惑メールであった。 「短時間に大量送信するために、迷惑メールを小サイズ化する」という迷惑メール業者の定石が変わりつつあるのかもしれない。迷惑メールの件数増加だけでも頭痛の種なのに、容量(バイト数)まで増大しては、メールの効用をつぶすほどの危機である。 容量の増大が顕著になると、プロバイダやメールソフトのメールボックスは、迷惑メールを一時保管するだけでパンクしてしまう。 画像化とランダム化を組み合わせてフィルター通過をねらう 筆者に届いた336Kバイトの大容量迷惑メールは、画像による迷惑メールであった。2007年12月14日付のHTMLメールで、画像2点と文章が付いた英語表記のものだ。ほぼ
窓の杜 - 【NEWS】Gmailに対応した迷惑メール対策ソフト「POPFile」v1.0.0が公開
迷惑メール対策ソフト「POPFile」が12月21日、v1.0.0へとメジャーバージョンアップした。久々の更新となる本バージョンでは、Gmailに対応したほか、日本語メールの解析精度が向上するなどの仕様変更が施されている。Windows 98/Me/2000/XPに対応する寄付歓迎のフリーソフトで、編集部にてWindows Vistaでの動作も確認した。現在、作者のホームページや窓の杜ライブラリからダウンロードできる。 v1.0.0では、1つのIMAPサーバーに対して1セッションだけ接続するように仕様が変更され、IMAPモジュールを使用する状況においてサーバーへの負荷を軽減できるようになり、接続制限の厳しいIMAPサーバーでも本ソフトを利用可能になった。この変更に伴い、Gmailの受信メールを本ソフトで振り分けることが可能になっている。 日本語メールの解析では、解析エンジンとしてこれまで採
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PC
「日本のブログ、4割がスパム」――ニフティが新技術で分析