Gmailに届かなくなる?最近の電子メールで何が起っているのか? | IIJ Engineers Blog
IIJ 技術担当部長 最近はインターネットの技術を紹介するのがお仕事です。元々プログラマ、サーバ・データセンター・ネットワーク・セキュリティ・モバイルといろいろやってきました。 ここしばらく「2024年6月よりGoogle (Gmail) が迷惑メール対策を強化、メールが届かなくなるかも」というややセンセーショナルなニュースが流れていました。本件、掘り下げるとややこしい話ではあるのですが、この記事ではざっくりと「何が起っているのか」についてまとめてみたいと思います。(説明を簡単にするため、細かいことは省いています) 結局、私は何をすれば良いの? この問題、「Google (Gmail)で何か起るらしい」という報道のため、Gmailを使っている人が何かしなければならない雰囲気があります。ですが、実際に対応しなければならないのは、Gmailを使っている人ではありません。むしろGmailを使って
最新ビジネスメール詐欺 だましの手口は「メールアドレスで嘘をつく」
情報処理推進機構(IPA)は4月3日、企業の担当者をだまして不正に送金させる「ビジネスメール詐欺」の手口について注意喚起した。被害者が「正しい送信元からのメール」と誤認するような偽のメールアドレスを使い、攻撃者の口座に振り込ませる事例が複数発生しているという。 攻撃者は企業の担当者宛てに、取引先などを装ってメールを送信する。その際、本物のメールアドレスを巧妙に改変した“偽物”を用いるという。例えば、ドメイン名を1文字入れ替える、1文字追加する、「m」を「rn」で置き換える――など。 偽のメールアドレスを使った上で、攻撃者は「請求側と支払い側の両方になりすます」「メールのCcも偽物のメールアドレスに差し替え、他の関係者にもあたかもメールが届いているかのように細工する」「メールの引用部分にある過去のやり取りについて、都合の悪い部分を改変する」といった方法を駆使して担当者の目をあざむく。 さらに
スパム業者がバックアップミスでデータベース全公開、13億件以上のメールアドレスを持ち1日に数億件のスパムを送りつけ荒稼ぎする実態が判明 - GIGAZINE
スパムを送りつける業者(スパマー)が、うっかりとデータベースを公開してしまいました。データベースからは13億件以上ものメールアドレスや氏名を含むユーザー情報が見つかり、1日に10億件のスパムメールを送りまくっているなど、スパマーの悪行の実態が明らかになっています。 Spammergate: The Fall of an Empire - Blog - MacKeeper https://mackeeper.com/blog/post/339-spammergate-the-fall-of-an-empire Spammers expose their entire operation through bad backups | CSO Online http://www.csoonline.com/article/3176433/security/spammers-expose-their
「サブミッションスパム」による5/15〜16のメール障害の解説と対策 - モーグルとカバとパウダーの日記
この5/15の12:00あたりから、新しいタイプのスパム送信手法により、多くのメールサーバが自サーバから多数のスパムを送信されてしまう攻撃を受けており、その影響でメール送信の遅延や障害が発生していました。 ここで使われたスパム送信手法のことを「サブミッションスパム」と呼ぶことにします*1。 このサブミッションスパムがどうやって送信されていると考えられるか、またその対策について説明します。 各社の状況 まず、各ISPなどの障害報告をリストアップしてみました。 【シナプス】シナプスメール遅延発生 - 鹿児島のプロバイダSYNAPSE(シナプス) http://www.synapse.jp/info/cgi/?trouble2012051401 【ケーブルテレビ可児】メール送受信障害のお知らせ(5報)(午後5時5分) - CTK ケーブルテレビ可児 http://www2.ctk.ne.jp/s
メールアカウント不正使用に関する情報提供のお願い
各位 <<< メールアカウント不正使用に関する情報提供のお願い >>> JPCERT/CC 2012-06-07 JPCERT/CCでは、インターネットサービスプロバイダー (ISP) が提供する メールサービスのメールアカウントおよびパスワード (メールアカウント情報) が何らかの方法で窃取され、そのメールアカウント情報を使用して SPAM メー ルが大量に送信されるという事象の報告を受領しています。 本事象は、複数の ISP 事業者のメールサービスにて発生しており、SPAM メールの送信には、正規のメールアカウント情報が使用され、ユーザ認証を受 けた上で送信されていることが確認されています。 これまでにも様々なユーザアカウント情報を窃取するマルウエア、ISP のア カウントを詐取しようとするフィッシングや ISP の POP サーバなどに対する Brute Force 攻撃等の情報提供
送信ドメイン認証技術「SPF」、大企業への普及率がこの2カ月で急上昇
メール配信ソフトなどを販売するHDEは2011年1月27日、日経平均採用銘柄225社を対象に、送信ドメイン認証技術「SPF(Sender Policy Framework)」の普及率を調査した結果を発表した。それによると、歩みは遅いもののSPF導入が着実に進んでおり、2010年11月以降は普及率が急上昇していることなどが分かった。 調査は、2007年9月20日から2011年1月20日まで実施した。対象企業225社のDNSサーバーにSPFレコードが登録されているかどうか、実際にDNSの問い合わせを送って確認するという調査手法を用いた。 この結果、SPFレコード登録社数は2011年1月20日時点で52社に上り、普及率は23.1%だった(図)。メールのセキュリティに関して、日経平均採用銘柄225社が特別な偏りを示すとは考えにくいので、東証一部上場企業全体における普及率もこの数字に近いと思われる。
世界のスパム流通量が突然激減、その理由は?
世界各国で大量に出回っている迷惑メール(スパム)の流通量が、10月に入って一時的に急減した。その理由とスパムの現状について、米Symantecが10月6日付のブログで分析している。 それによると、先週のスパム流通量減少は多くのセキュリティ関連企業が伝えていた。特に10月3日は著しい減少が見られ、一時的に過去最低のレベルにまで落ち込んだという。しかし、週明け以降は元のレベルに戻っている。 スパムは過去数年で流通量が増え、Symantecの推計によれば2010年には世界で1日あたり1000億~2000億通が出回っている。こうしたスパムのうち、80~90%はボットネット経由で送信されている。ボットネットとは、マルウェアに感染させて攻撃者が遠隔操作できるようにしたPCのネットワークのこと。現状では10~12の大手ボットネットが存在し、そのうち巨大勢力が2~3あるという。 3日にスパムが急減した主因
功を奏した「OP25B」、その一方で攻撃の質は変化 - @IT
2010/10/04 シマンテックは10月4日、日本国内における迷惑メールの現状に関する説明会を開催した。説明会にはニフティの開発推進室 担当部長 木村孝氏も出席し、迷惑メール対策のいくつかは功を奏しているものの、海外発の迷惑メールが増大している現状を指摘した。またシマンテックのセキュリティビジネスユニット シニアプロダクトマネージャ 西島正憲氏は、迷惑メールを介して、Adobe PDFファイルの脆弱性を狙う悪意あるサイトへと誘導する攻撃の増加に注意を呼び掛けた。 木村氏によると、この数年間、迷惑メールの量自体はそれほど大きく変わっていないが、発信元に違いが見られるという。2006年から2007年ごろを境に、迷惑メールの発信元が国内から海外へとシフトしているのだ。また発信元を国別に見ると、以前はほぼ半数が中国から送られてきていたが、最近では「いわゆるBRICsやアジア全般に広がってきている
工夫を凝らす「画像スパム」、難読化で解析を困難に
セキュリティ企業のシマンテックは2010年7月13日、迷惑メール(スパム)の最新状況を報告した。最近では、工夫を凝らした「画像スパム(イメージスパム)」が多数出回っているという。 同社では、インターネット上に設置した観測システムのデータに基づいて、迷惑メールの流通状況や特徴などを集計して毎月公表している。今回公開されたのは2010年6月の動向。それによれば、全メールに占める迷惑メールの割合は88.32%だったという(同年5月は89.81%)。 6月の特徴は、工夫を凝らした画像スパムが多数確認されたこと。画像スパムとは、製品やサービスなどの宣伝文句を画像ファイルにして添付する迷惑メール。画像ファイルにする目的は、迷惑メール対策ソフト(迷惑メールフィルター)を回避するためだ。 迷惑メール対策ソフトの多くは、メールの件名や本文に含まれる単語や文章を解析し、その結果を迷惑メールかどうかの判断材料に
減らない迷惑メール、「アドレス収集目的」が最も“迷惑”
セキュリティ企業のシマンテックは2010年6月16日、2010年5月の迷惑メール(スパム)動向を発表した。同社によれば、観測された迷惑メールのうち、メールアドレス収集目的で大量に送信されるメールが最も“迷惑”だという。 同社では、インターネット上に設置した観測システムのデータに基づいて、迷惑メールの流通状況や特徴などを集計して毎月公表している。今回公開されたのは2010年5月の動向。それによれば、迷惑メールの割合は89.81%。2010年4月は89.22%だったのでわずかに増加している。 迷惑メールの件名で一番多かったのは「空白」。件名のない迷惑メールが最も多かった。以下、「Amazon.com Deal of the Day(Amazon.comの日替わり特売品)」「Please Read(読んでください)」「Delivery Status Notification(Failure)(メ
スパムメールにアスキーアート 検索避け狙い
統合セキュリティーサービスを提供する英MessageLabs日本法人は4月13日、アスキーアート(AA)を使ったスパムメールがここ数年、確認されていると報告した。AAで目立たせながら文字を読みにくくし、キーワード検索によるアンチスパム技術をすり抜ける狙いで、今後増える可能性があると注意を呼び掛けている。 AAは専用ツールを使って制作されており、例として、青い錠剤の写真をAA化し、薬剤販売Webサイトに誘導するスパムメールを紹介している。カラフルなAA入りスパムはまだそれほど多く確認していないが、今後増えていく可能性があるという。 MessageLabsは、専門機関「MessageLabs Team Skeptic」で毎日数十億件のWebページ、電子メール、インスタントメッセージの監視を行っているという。
Twitterのスパム対策、迷惑ツイートの割合が急減
迷惑ツイート(つぶやき)の増加に見舞われているTwitterが、ブログでこれまでのスパム対策の成果を説明した。スパムをさらに減らすため、ユーザーにも協力を呼び掛けている。 ブログによると、Twitterで横行しているスパムには、不正リンクを掲載して詐欺サイトやマルウェア感染サイトに誘導する、ツイートを複製して繰り返し投稿する、強引なアカウントのフォローとフォロー解除で注意を引こうとする――といった手口があるという。 システムの人気が高くなるほど、それを利用しようとするスパムは増えるものだが、Twitterではユーザーに快適に使ってもらうため、継続的にスパム対策を講じてきたと同社は説明。この対策が奏功して全ツイートに占めるスパムの割合は激減したといい、ブログに掲載されたグラフによれば、最も多い2009年8月で10%を超えていたスパムの割合が、2010年2月には1%程度に減っている。
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 月額プランが10月末まで無料 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
ブログコメントスパム用ハニーポット
最近の最も一般的なマルウェア配布方法のひとつは、脆弱性利用、マルウェア、偽アンチウイルス、その他の詐欺などをホストする悪意あるサイトへ誘導するコメントをブログに書き込むスパムです。 いくつかの種類のPanda Blogs (PandaLabs, Panda Research, Panda Cloud Antivirus Blogなど) に届く、膨大なボリュームのスパムコメントの分析をするために、PandaLabs の Iker は、Wordpress のコメントスパム対策プラグインであるAkismetを修正して、"ブログコメントスパムのハニーポット" を開発しました。 このハニーポットは、Akismetがスパムとして検出したものを基本的に全てXMLへ書き込みます。それをPandaLabsで処理することによって全てのリンクがフォローされ、マルウェアや脆弱性利用、強制ダウンロードなどを検出する
エフセキュアブログ : Facebook騒動
Facebook騒動 2010年01月26日23:18 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン Facebookが最近、素晴らしい新機能を発表した:「このステータスについてコメントするため、このメールにリプライする」 皆さんが友達と会話しようとする場合、これは非常に便利な機能に見える。 しかし、安全だろうか? 実際のところ、我々がテストした結果、この「Reply To」アドレスは誰でも、どんなメールアカウントからでも利用できる。 もちろん、通知リンクはアカウント・ホルダーのメインの電子メールアドレスにのみ送信されるが、我々はみな、電子メール・アカウントがいかにフィッシングされ、ハッキングされているかを知っているのではないだろうか? ご自身で試してみて欲しい。件名を入れたメールをこのアドレスに送れば、ここでMattiの名前で投稿された結果を見ることがで
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 有料会員(月額プラン)は初月無料! お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
RBL.JP、運用終了 | スラド IT
迷惑メール対策の「SPF」、日経平均銘柄225社の採用率は23.1% 
MS無料ウイルス対策ソフトでできること、できないこと 「Microsoft Security Essentials」導入レポート
So-net セキュリティ通信
