Inside Yahoo!メール 第1話「迷惑メールとBotnet」
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、ソーシャルネット開発部の島貫和也です。Yahoo!メールの配送システムおよび迷惑メール対策を担当しています。 Yahoo!メールはプロバイダ(Yahoo! BB)のメールサービスでもありますが、フリーメールとしての側面もあるため、非常にさまざまな方に多様な形態で利用されています。このようなサービスでは、迷惑メールなどの不正利用を前提とした対策が必要不可欠といえます。 本連載では、今まであまり触れられてこなかったYahoo!メールの迷惑メール対策と、電子メールに関連する情報を数回に分けてご紹介したいと思います。 ご注意 出典元の説明のため、いくつか外部リンクがあります。リンク先については保証しておりませんのでご了承くださ
電子メールユーザの12%はスパムメッセージに反応? | スラド IT
Ars Technicaの記事「12% of e-mail users have actually tried to buy stuff from spam」によると、電子メールユーザの12%がスパムメッセージに答えたり、製品を購入しようとしたことがあるそうだ(/.本家)。 迷惑メール対策に取り組んでいるMessaging Anti-Abuse Working Group (MAAWG)が電子メールユーザを対象に行った調査では、3分の2以上の人がインターネットセキュリティについて若干~豊富な経験があると回答し、大多数の人がスパム対策のために何らかのフィルタを活用していると回答していたとのこと。また82%の人がボットやボットネットを知っていると答えたが、自分がその被害に合うと考えている人は少なかったという。 スパムメールに関しては、1度もクリックしたことが無いと答えた人は48%であったとのこ
2007-04-11
はてなグループの細いヘッダのメニュー項目について 先日はてなグループでは細いタイプのヘッダから「ログイン(ログアウト)」の項目を外しましたが、これについて「トップ」の方が不要ではないか、というご指摘を頂きました。これは、左側にグループトップページに戻ることができるグループのロゴ画像がある事などで代用可能ではないかという内容であり、これについて検討を行いましたが、今回は削除は行わないこととしました。 比較的画面の狭いノートブックなどでブラウザのサイドバーなどと併用している環境でも「トップ」と「検索」ボタンが重なることなく見える事や、ロゴマークではなく「トップ」リンクを利用されている方も比較的多いと考えました。ご指摘頂き有難うございました。 ツイートする グループからの通知メールが送信されていない不具合 はてなグループからの通知メールが送信されていない不具合が発生しておりました。こちらは、先日
はてなグループへのコメント・スパム対策をはてなに実装してもらう方法を一緒に考えてください。…
はてなグループへのコメント・スパム対策をはてなに実装してもらう方法を一緒に考えてください。 http://beta.g.hatena.ne.jp/suikan/20070325 この件に関してはてなアイデアが何度もだされています。また、d:id:hatenadiary への直接要望もおこないました。しかし、はてなはこの件については黙殺を決め込んでいます。 いくつものグループのグループ・アンテナがスパムによって機能不全に陥っています。また、私自身は1日10件以上のスパムへの対応を強いられています。手動の対応をしないとあっという間にグループのダイアリのコメント欄がスパムに埋まります。 なにかいい方法を一緒に考えてください。はてなユーザーのみに書きこみを許す、といった後ろ向きの方法ではなく、はてなによりよい機能を実装してもらう方法をお願いします。
第8回 日本列島を襲うスパムの実態とは
昨今、爆発的に増え続け、世界的に社会問題化している迷惑メール。対策ツールも多種多様にわたってそろいつつあるが、その根絶は難しいまま。それはなぜなのか。また、こと日本に限っては、どんな特徴があるのか。専門家の意見を聞いた。 高度に専門的なっているスパマー ―― 迷惑メール相談センターの活動とは? 原 総務省による特定電子メール法 に基づく登録送信適正化機関として、2004年7月に「迷惑メール相談センター」を協会内に設置した。迷惑メールへのアドバイスや違反送信者に対する措置、送信停止などにつなげる迷惑メール関連の情報収集・調査・分析を行っている。 寄せられる相談は、迷惑メールを受信する側からが圧倒的だが、中には迷惑メールと間違われないメールマーケティングの方法を知りたいという企業からのものもある。 ―― 迷惑メール撲滅はなぜ難しいのか? 原 日本では、2000年ごろから急増した携帯電話向けのワ
100ドルPCはスパマーにも恩恵? | スラド
本家記事 や Kazuho Oku's Weblogで取り上げられていますが、spam 送信者が Captcha (主にランダムな文字列の画像による、人間と機械を判別するための認証) といった人間の手を解さないと解読が難しい spam 防止技術を乗り越えるための労働力として、100ドルPCのユーザが利用されるという話が、 英ガーディアンの記事にて指摘されています。つまり spam 送信者が貧困層である(はずの)100ドルPCユーザに金を払い、Captcha 認証を越えて spam をバラまかせる、と言うモデルのようです。 日本向けサイトにおいては「(もしあれば)漢字版Captcha」と「日本語入力要求」の組み合わせなどである程度対応可能かもしれませんが、英語圏などのアルファベットの使用圏ではこうしたモデルが機能する可能性はあり、「スパマーが貧困層に職を与える」という皮肉な結果になってしまう
100人規模の企業ではスパムに1人日の無駄!!――シマンテックが調査結果を発表
(株)シマンテックは20日、東京・溜池山王の赤坂インターシティ内同社オフィスにプレス関係者を集め、同社と第三者機関(詳細は非公表)が4~5月に実施した調査結果として、企業におけるスパム(迷惑メール)の現状を管理者側とエンドユーザー(企業内個人)側の双方の認識として発表した。発表会ではSMB&エンタープライズマーケティング部セグメントマーケティングマネージャの田上利博氏が、調査結果の詳細や立場の違いによる認識のずれなどを報告した。 調査は第三者機関への登録会員に対するオプトインメール(希望登録者向け配信)で行ない、ネットワーク管理者からは有効回答数572件、エンドユーザーからは608件が集まったという。最初に回答者の属性として、従業員数と業種がそれぞれ発表された。それによると、どちらも100~500人規模の企業が最も多く、100人未満の企業は全体の約1/3、1000人以上の企業も約1/3とい
「目的は何?」---数字だけが書かれた“謎のメール”が出回る
セキュリティ組織やベンダーなどは6月6日,件名や本文に数字だけが書かれたスパム(迷惑メール)が広く出回っていることを明らかにした。添付ファイルはなく,メール中にスクリプトなどは仕込まれていないので開いても特に問題はない。組織やベンダーなどでは目的はよく分からないとしているが,メール・アドレスの有効性などを調べる目的で送られている可能性があるという。 同様のメールは編集部にも複数送られてきている。メールの送信者名(Fromヘッダー)は偽装されて,受信者のアドレス(受信者名)にされている。ただしメールのReceivedヘッダーを見ると,外部のメール・サーバーから送られていることは明白である。 メールはHTMLメールだが,ある数字が書かれているだけで,スクリプトなどは記述されていない。件名(サブジェクト)には,本文に書かれているものとは異なる数字が記述されている。 セキュリティ組織の米SANS
東京都でプロバイダによるフィルタリングの努力義務化 | スラド
maia 曰く、 "東京都の条例により、青少年健全育成の立場から、プロバイダ(ISP)によるフィルタリング機能等の努力義務が10月1日から発生する(日経の記事)。 同様の条例は神奈川県や愛知県にもあるが、大手ISP本社は殆んどが東京にあるため、今回の都条例は全国に及ぶことになると考えられる。 今年 2月に発表された東京都の報道発表資料によれば、以下の2点の施行期日が2005年10月1日である。 インターネットプロバイダ等に有害情報をフィルタリングできる機能の提供等の努力義務を課す。 保護者に、青少年がインターネットを適正に利用できるよう努力義務を課す。 プロバイダ(ISP)にフィルタリング機能提供の努力義務が発生し、また利用者との契約に際して(契約者本人でなくても利用者に青少年が含まれる場合に)フィルタリング機能提供を周知し、契約のデフォルトにしておく努力義務も発生する。また図書館やインタ
メール送信者に評価を与えるウェブサイトが登場
特定のコンピュータが合法メールとスパムのどちらを送信してきたかを判別するのに役立つ新しいウェブサイトが登場した。 TrustedSourceと呼ばれるこのウェブサイトは、評価フィルターから得たデータを使用する。この評価フィルターは電子メールセキュリティ分野の次の目玉技術を目されているもの。スパム対策ツールを開発する各メーカーは、メール送信者のデータを収集し、それをもとにメールの送信元であるコンピュータとインターネットドメインに「評価」を付与している。大量のスパムを送信しているコンピュータにはマイナス評価が与えられ、そのコンピュータから送信されるメールはフィルターで除去される可能性が高くなる。 CipherTrustも、そのような電子メールセキュリティベンダーの1社だ。ジョージア州アルファレッタに拠点を置く同社は、これまでに「IronMail」と呼ばれるメッセージセキュリティ装置を全世界で4
Wikiスパムに対抗する
Wikiを開設しっぱなしにしてはいないだろうか。もしそうなら、覗いてみたほうがよい。この1年ほど、スパムに利用されるWiki類が増えているのだ。Wikiをまったくの無防備状態に置くか、逆に、まったく自由度なしにしてしまうか。Wikiの開発者やWikiを運営する者にとって、この両極端のどの辺りを歩むべきなのか、悩ましい問題である。果たして、Wikiコミュニティーは、オープンで使いやすいWikiを維持しつつ、スパムを撲滅できるのだろうか。 Wikiを対象とするスパムは、通常、ユーザー・プロファイルや練習用の領域といった標準ページに一群のリンクを挿入する。リンクが張られているテキストは、大概、たわいのないものだが、そこに指定されているURLはフィッシングやギャンブルやポルノのサイトのものだ。そうしたスパムページを数百あるいは数千作ることで、Wikiスパマーは、人々のクリックを誘うリンクを大量に作
「スパム送信用“ボットネット”のレンタル料は1時間で300ドル」---米MX LogicのCTO
「ウイルス作者やクラッカの目的は,昔は『自己満足』だったが,現在では『金儲け』になっている。組織化された犯罪者集団による金銭目的のインターネット犯罪が急増している。その一つが,“ボットネット”の貸し出し。例えば,スパムを送信する踏み台として,1時間あたり200~300米ドルで貸し出している」——。米MX LogicのCTO(Chief Technology Officer)であるScott Chasin氏は7月13日,インターネットイニシアティブが開いたセミナーにおいて,インターネット・セキュリティの現状を解説した。 Scott Chasin氏は,メールのセキュリティ・ソリューションなどを提供するMX Logicの創立者の一人。セキュリティ・ホール情報をやり取りするメーリング・リスト「Bugtraq」を立ち上げた人物でもある。 ボットネットとは,悪質なプログラムの一種である「ボット」を埋め
「あなたはスパムを送ってませんか?添付ファイルを開いて確認を」――F-Secureがウイルスの手口を紹介
「あなたはスパムを送ってませんか?添付ファイルを開いて確認を」――F-Secureがウイルスの手口を紹介 セキュリティ・ベンダーのフィンランドF-Secureは現地時間7月1日と2日,同社ブログ「News from the Lab」において,同社が最近受け取ったウイルス(正確にはトロイの木馬)添付メールを警告した。 メールには,英語で「あなたから大量のスパムが送られているようです。添付ファイルを開いて今すぐ確認してください。さもないと,あなたは会員ではなくなります」といった文章が書かれている。メールの差出人は「ネットワーク管理チーム(Network Administrator Team)」とされている。 メールに添付されている「report.log.exe」は,あるサイトから「キーロガー」や「バックドア」などをダウンロードしてインストールする,いわゆる「ダウンローダ」と呼ばれる悪質なプログ
はてなブックマークでspamブックマークがはじまって2週間。 - シナトラ千代子
毎週日曜日はおなじみ 「戦う! アタマオカシックス」 です。 戦いません。 さて。 ●はてなブックマーク エントリー一覧 - 食 (http://b.hatena.ne.jp/entrylist?cname=food&sort=eid&) をRSSでチェックしてるのですが、しばらく前からちょっと気になったことが。 それは 同じドメイン下のサイトがつづけてブックマークされてる のをよく見かけることです。 RSSで眺めてると、「食」カテゴリにまったく関係ないエログが入ってたり、それがある時間帯に集まっているせいもあって、よく目立つんですね。サイトのオーナーの自作自演かと思ったらそういうわけでもない。それぞれべつのBlogがブックマークされています。 で、今回ちょっとそれを調べてみました。 【link→】とりあえずそのドメインで入ってるブックマークエントリの一覧 はじまったのが2005年06月1
Becky!でスパムメールを自動的に90%以上捨てる方法 | きまぐれノート
第142回で、スパムメールを自動的にごみ箱行きにするために、本文に書かれたURLを条件にする方法を紹介しました。しかし、この方法でもいたちごっこになります。今回は、いたちごっこにならない方法をご紹介します。第149回で紹介した、メールサーバでのスパム対策のノウハウを応用しています。 使うメーラーはBecky!です。Becky!は、文字列条件の指定に正規表現という記法を使えるので、この方法が可能です。残念ながら、同じことができるメーラーはほかにほとんどないでしょう。 (以下の説明は、2007年10月16日に全面的に書き直しました。) 設定方法 Receivedヘッダのタイプを調べる まず、あなたが受信するメールのReceivedヘッダのタイプを調べます。 他ドメインから受信したメールのヘッダを見て、Receivedヘッダを下から順に見ていって、自ドメインのメールサーバ(仮に「mail.exa
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/wmnews/20060517/6.html
http://www.asahi.com/national/update/0711/TKY200507110186.html