会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
「OAuth」とは 日本のユーザー襲った“Twitterスパム”の正体
MobsterWorldは、ユーザーはマフィアの1人となってお金を増やすゲーム。ほかのユーザーを敵として戦いを挑み、勝利すれば資金や経験値が得られる。ためた資金を使って武器を買い、攻撃力を高めたりできる。ゲームはTwitterのアカウントと連携しており、ゲーム上での行動がTwitter上でつぶやきとして発言される。 OAuthとは アカウントへのアクセス権を安全に渡せる仕組み Twitterはこの3月からOAuthを導入。ユーザーのアカウントのほぼすべての機能を、ID・パスワードを渡さずに、第三者のサービスから利用できるようにした。 アカウントへのアクセスを提供するだけなら、IDとパスワードを渡すだけでもいい。実際、TwitterのAPIを使ったサービスで、IDとパスワードを入力して利用するものは多い。 ただ、外部サービスにIDとパスワードを渡すとセキュリティ面で不安がある上、パスワードを
Inside Yahoo!メール 第1話「迷惑メールとBotnet」
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、ソーシャルネット開発部の島貫和也です。Yahoo!メールの配送システムおよび迷惑メール対策を担当しています。 Yahoo!メールはプロバイダ(Yahoo! BB)のメールサービスでもありますが、フリーメールとしての側面もあるため、非常にさまざまな方に多様な形態で利用されています。このようなサービスでは、迷惑メールなどの不正利用を前提とした対策が必要不可欠といえます。 本連載では、今まであまり触れられてこなかったYahoo!メールの迷惑メール対策と、電子メールに関連する情報を数回に分けてご紹介したいと思います。 ご注意 出典元の説明のため、いくつか外部リンクがあります。リンク先については保証しておりませんのでご了承くださ
電子メールの90%はスパム--シマンテック調査
セキュリティベンダーのSymantecが米国時間5月25日に発表した報告書によると、すべての電子メールの90.4%がスパムだという。つまり、電子メール1.1通につき、1通がジャンクだということだ。さらに、4〜5月までの短期間で、スパムの量が5.1%急増したという。 Symantecの報告書「May 2009 MessageLabs Intelligence」では、そのほかの傾向も明らかにされている。近頃のサイバー犯罪者は、信頼性の低いウェブサイトをハイジャックするのではなく、より古い定評のあるドメインにマルウェアをホスティングさせる手法を好んで用いている。報告書によると、悪意のあるコンテンツを含んでいるとしてブロックされたすべてのドメインのうち、84.6%は1年以上前から存在するものだという。現在、最も脅威にさらされているドメインタイプは、ソーシャルネットワーキングである。なぜなら、これら
【FC2ブログ】迷惑コメントの9割は、たった9文字で禁止できる - つきつき日記F -
以上です。簡単でしょ? いくぶん強引ではありますが、当ブログはこの方法でスパムを拒否しています。 追記で解説します! 管理画面「コメントの管理」のリストで、「ホスト」をクリックすると、その列にホスト名が表示されます。 迷惑(エロ系)コメントのホスト名に、共通部分が多いのに気づくはず! 実は、ホスト名のほとんど(当ブログの調査では9割以上)が、以下に該当します。 ntoska(数字).oska.nt.ftth4.ppp.infoweb.ne.jp p(数字)-ipad(数字)osakakita.osaka.ocn.ne.jp pl(数字).nas(数字).p-osaka.nttpc.ne.jp これらはプロバイダ会社こそ違え、ホスト名に「osaka」または「oska」が含まれています。悪のエロスパム業者は、大阪にいるようです。 参考:ブログA、Bの迷惑コメントの実例 だから、「osaka」と
今度こそ効果あり? 迷惑メール防止法の改正最終とりまとめ - 総務省 | ネット | マイコミジャーナル
総務省の「迷惑メールへの対応の在り方に関する研究会」は28日、あらかじめ同意した相手以外への広告・宣伝メール送信を禁止する「オプトイン方式」を導入した迷惑メール防止法の施行に向け、最終とりまとめを行った。同法を効果的に運用するための具体的な方策についてまとめたもので、同省はこれを踏まえ、省令やガイドラインの策定に入る。 迷惑メール防止法の正式名称は、「改定特定電子メール送信適正化法」。2007年7月に始まった研究会では、増加の一途をたどる悪質な広告・宣伝メールを封じ込めるためのオプトイン方式の導入などを同年12月の中間とりまとめで提案。 これを受け今年5月、オプトイン方式を目玉にした改正迷惑メール防止法が国会で成立。法人に対する罰金額を100万円以下から3,000万円以下に引き上げるなど罰則を強化。送信者情報を偽った電子メールの送信に対して、電気通信事業者がメール送信を拒否したり、依頼した
高木浩光@自宅の日記 - CAPTCHAのレベルはblog主が選択できるようblogサービスが提供してはどうか
■ CAPTCHAのレベルはblog主が選択できるようblogサービスが提供してはどうか 先月末、江島健太郎氏の、 CAPTCHAは愚策, 江島健太郎 / Kenn's Clairvoyance, 2008年2月28日 というブログエントリが話題になっていた。そのはてなブックマークを見ると、以下のように非難轟々だった。 temtan [セキュリティ][プログラム] この人プログラム初心者って自覚あるみたいだけど、だったらこれが有効かどうかも判らないはずじゃない。なんで自信満々に言うんだろう。googleのプログラマより頭良いと思ってるのかな。★ hatest [ダメな例] Javascriptおぼえたての人は、なんでもJavascriptで出来ると思っちゃう典型的な例。Spamに狙われるような人気サービスでもない限りhttp://www.geekpage.jp/blog/のようなCaptc
「未承諾広告※」表示は効果なし? "同意なき"営業メール禁止へ - 総務省検討 | ネット | マイコミジャーナル
総務省はこのほど、送信先の同意を得ていない広告・宣伝メールに関し、「未承諾広告※」の表示と、送信者の氏名や住所を明記するよう求めている現行の迷惑メール防止法を見直し、送信先の同意を得なければ広告・宣伝メールを送ってはならないとする「オプトイン方式」を採用する方向で検討を始めた。今国会に提出する同法の改正案に盛り込む予定だ。 総務省では、オプトイン方式の採用と同時に、法に実効性を持たせるための、悪質業者への報告徴収(罰則付きの回答要求)や措置命令(罰則付きの改善命令)を行うことができる法制度整備も検討している オプトイン方式の採用は、総務省の「迷惑メールへの対応の在り方に関する研究会」が昨年12月に打ち出した中間取りまとめ案において、現行の法制度である「特定電子メールの送信の適正化等に関する法律」(通称:迷惑メール防止法)の見直しのあり方として提言された。 2002年に制定された同法において
スパマーがCAPTCHAの突破に成功? | スラド
本家/.の記事より。HotmailやYahooといった無料メールアカウントの大量自動作成に成功したスパマーがいるらしい。セキュリティ企業BitDefenderによれば、すでに15,000以上のHotmailアカウントが機械的に作成されているという。HotmailもYahooもCAPTCHAを採用しているため、スパマーはCAPTCHAの突破に何らかの手段で成功したということになる(TECH.BLORGE.comの記事)。また、自動的に作成されたYahooやHotmailのアカウントをスパムメールの送信に悪用するトロイの木馬、Trojan.Spammer.HotLan.Aも登場したようだ。 CAPTCHAの突破に関しては、本物の人間を使った人海戦術や、偽装サイトにおびき寄せた人間に代わりにCAPTCHAを突破してもらうといった比較的ローテクな手法から、AIや機械的画像認識アルゴリズムを利用した
スパマーの性格を逆手にとるスパム対策が話題に――サーバ応答をわざと遅らせ、せっかちなスパマーを撃退 | OSDN Magazine
3月末にマサチューセッツ州ケンブリッジ市で開催された「MIT Spam Conference 2007」で、2人の研究者がスパム・メール対策についてプレゼンテーションを行った。その対策とは、SMTPターピットに捕まったとスパマーに思わせてメール送信前にサーバ接続を切断するよう促し、スパム・メールの削減に結び付けるというものだ。 SMTPターピットは、受信メール・サーバからメール送信者に送る応答を遅らせることで、スパマーを捕まえるために使われる。「一般に、スパマーはメールを一括送信し、膨大な接続を行うことから、SMTPターピットによってなかなか応答がないとなると、彼らはサーバ接続を切断することが多い」と、プレゼンターの1人であるミュンヘン大学の研究者、トビアス・エッゲンドルファー氏は語る。 だが、この方法では、SMTPターピットを使っている企業に電子メールを送信するときの応答まで遅れることに
【NET&COM2007】「添付ファイルはもうやめよう」,セキュアスカイ・テクノロジーの園田氏
「今では対策ソフトだけではウイルス感染を防ぎきれない。メールの添付ファイル利用をやめてしまうのを検討してもいい時期ではないか」--------2007年2月8日,「NET&COM2007」会場において,メッセージング・セキュリティをテーマにした「ネットワーク機器講座」が開催された。基調講演ではセキュアスカイ・テクノロジー非常勤取締役の園田道夫氏(写真1)が,「迷惑メール,この未知なるもの」と題して近年の迷惑メールにひそむ脅威と対策を語った。 同氏によれば,「コンピュータに対する脅威にはウイルス,ネット詐欺,情報漏えいなどさまざまな種類があるが,これらが結局どこから来ているか考えると,メールが原因のケースが多い」。例えば,情報処理推進機構(IPA)に寄せられるウイルス感染報告の6割はメールからの感染だという。 続いて最近の迷惑メールの実例が紹介された。受信者をネット詐欺サイトへ誘い込むための
8進数や16進数で検出回避する新手のスパム
スパム防止フィルタをかいくぐる狙いで、8進数や16進数を使ってリンク先URLを分かりにくくした新しい手口のスパムについてMcAfeeが報告した。 スパム防止フィルタをかいくぐる狙いで、新手の手口を使ってリンク先のURLを分かりにくくしたスパムが見つかったと、セキュリティ企業のMcAfeeがブログで報告した。 問題のメールは一見、クレジットカードの債務解消をうたったよくあるスパムに見えるが、「続きはこちらへ」というリンク設定のhtmlに新しい手口が隠されているという。 このリンクは実際にはIPアドレスを示すものだが、10進数だけでなく8進数、16進数を混ぜ合わせた上に多数の0を付け加えて、数字を意図的に分かりにくくしてあった。 このやり方で、例えばMcAfeeが運営するAvert LabsのIPアドレス(http://205.227.136.116)を表示すると、
迷惑メールブラックリストを提供してきたORDB.orgが活動停止
電子メールの不正中継を許しているメールサーバをリスト化して提供してきたORDB.orgが、12月18日付で活動を停止した。 電子メールの不正中継(第三者中継、オープンリレー)を許しているメールサーバをリスト化して提供してきたORDB.orgは12月18日、同日付で活動を停止することを明らかにした。 ORDB.orgでは約5年半にわたり、スパム対策を目的に、オープンリレー状態にあるメールサーバをリスト化し、RBL(Realtime Black List)として提供してきた。しかし18日で活動を終え、DNSおよびメーリングリストを停止。12月31日にはWebサイトも閉鎖する予定という。 オープンリレーサーバとは、正当なユーザーからのメールだけでなく、スパマーが送信するメールについても中継を行う、設定の甘いサーバのことを指す。間接的にスパマーを利することになるこうしたサーバの情報をリスト化したの
「送信ドメイン認証『DKIM』の標準化は順調,来年半ばにはRFCに」---Eric Allman氏
「DKIM(DomainKeys Identified Mail)の標準化作業は予想以上に順調に進んでいる。DKIMのコア・テクノロジについては,2007年半ば,早ければ第1四半期中にRFC(Request for Comments)になるだろう」――。米SendmailのChief Science Officerであり,DKIM仕様策定の中心人物の一人であるEric Allman氏は11月22日,ITproの取材に対して,DKIMの現状などを語った。同氏は,代表的なメール・サーバー・ソフト「sendmail」の開発者としても有名(関連記事:sendmail開発者Eric Allmanが語る「ネットの夜明けとスパムの歴史」)。 DKIMとは,デジタル署名(暗号)ベースの送信ドメイン認証技術。米Yahoo!の「DomainKeys」と米Cisco Systemsの「Identified In
世界中のスパムメールの80%がこの200人によって送信されている - GIGAZINE
「スパムメールのせいでメールボックスが壊れた」「あまりにもスパムメールが多いのでフィルタをかけてみたら、今度は重要なメールまでフィルタリングされてしまった」と、スパムメールによって痛い目に遭わされ、並々ならぬ怒りを覚えている方も多いかと思われますが、そのスパムメールの8割はこれから紹介する彼らによって送信されているそうです。 詳細は以下の通り。200 people create 80 per cent of spam この記事によると、世界の80%のスパムメールは200人の人間によって送信されており、その中で最も有名なのはウクライナの男性「Alex」だそうです。彼はロシアの犯罪組織と手を組み、ウィルスに感染させた大規模な数のPCを操ってスパムメールを送信させているそうです。 ちなみに下記のページにそのうちトップ10人の顔写真と得意分野が詳細に載せられています。 Spamhaus - The
「スパムはファイアウォールの手前で廃棄せよ」---セキュアコンピューティング社長
「スパム(迷惑メール)は10カ月で200%増えている。画像のスパムに至っては3カ月で200%の増加だ。スパムを送信しまくるゾンビPCも1年間で65%増えた。こうしたゴミ・データがファイアウォールのトラフィックを圧迫している」---。ファイアウォール,Webアクセス,メール中継など各層のセキュリティ機器をラインアップする米Secure Computingは,レピテーション(評価)システムをデータ・トラフィックの削減に利用することを強く説くベンダー。2006年11月14日,日本法人社長でアジア地域担当のRobert E.Prigge氏に,スパム対策のあるべき姿を聞いた。 ---メール・セキュリティ装置を開発する米CipherTrustを買収した狙いは何か。 競合他社の場合,Webセキュリティやメール・セキュリティなど異なるアプリケーションにまたがるセキュリティ機能を単一のセキュリティ機器にまと
hi-hoも「OP25B」を全面導入,迷惑メール対策を強化
パナソニック ネットワークサービシズは11月16日,同社が運営するISP事業「hi-ho」において,迷惑メール(スパム)対策を強化することを発表した。12月から,すべてのメールに対して「Outbound Port 25 Blocking(OP25B,ポート25ブロッキング)」を実施する。 OP25Bとは,ISPのメール・サーバーを経由せずに送信されるメールを遮断する技術。これにより,迷惑メール送信事業者のサーバーや,ボットに感染したパソコン(ボットネットを構成するパソコン)から直接送信される迷惑メールを遮断できる。 hi-hoでは2005年9月に,迷惑メール対策の一環としてOP25Bを部分的に導入済み。携帯電話のアドレスあてのメールに限り,OP25Bを実施している(関連記事:hi-hoが「ポート25ブロッキング」を実施)。12月からは適用対象を拡張して,すべてのメールに対してOP25Bを実
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SMTPの応答を数秒遅らせてスパマーを撃退 | スラド
mixiを装う迷惑メールが出回る
OP25Bは利用者の同意なしでは「通信の秘密」の侵害、ただし正当業務行為