3万アカウントの凍結を見届けた 趣味としてのTwitter(X)スパム報告 | N-Styles
趣味にはさまざまなものがある。 私はゲーム好きが高じて株主総会のレポートを毎年書いたり、映画館でペンライトを振って歓声をあげる応援上映にのめりこんで同じ映画を何十回も観たりしている。 最近、新たにTwitter(Xともいう)におけるスパム報告が趣味に加わった。 [2024年2月20日現在 31000件ほど凍結確認済み] こちらは、記録に残している凍結済みアカウントのリストだ。2023年9月下旬から記録をあつめて、半年ほどで3万アカウントに達した。 他に、未凍結のスパムリストが5000件ほどある。 Twitter(現在はXと呼ばれる)のスパムといえば、バズったツイートに他のツイートをコピーしたり、自動生成したような文章でリプライを投げる青バッジ付きの「インプレゾンビ」が大活躍中だが、検索で拾いにくい上に凍結が容易ではないという理由で対象にしていない。 対象のスパム 現在は以下の4つを対象とし
なぜGmailだけ届かなかった? 高校出願システム問題、神奈川県に詳しく聞いた
神奈川県の公立高校入試のインターネット出願システムで、「@gmail.com」ドメインのアドレスにシステムからのメールが届かず、受験生による登録や高校出願に支障が出ていた問題が、2月7日までに解消した。問題発生から完全解消まで1カ月かかっている。 県は問題の原因について「システム開発を委託した業者の設定に不備があったため、メール送信が集中したタイミングでGmailに迷惑メールと判定されたのでは」と説明しているが、設定のどこが問題だったかは特定できておらず、Googleに問い合わせても回答がないという。 ネット上では今回、業者の技術力を疑問視する声も出たが、担当者は「県が仕様書を出して技術確認を行い、仕様に対応できるとのことで入札で決めた。問題ないと考えている」と述べている。 「@gmail.comだけ」突然の障害、メールシステムを変えるなど対応 出願システムは1月4日に公開。メール配信サー
Gmailの新スパム規制対応全部書く
[2024年1月10日、19日追記] GmailとYahoo!側のアップデートに合わせていくつか細かい説明を追加しています(大筋は変わっていません)。変更点だけ知りたい方は「追記」でページ内検索してください。 2023年10月3日、Googleはスパム対策強化のため、Gmailへ送るメールが満たすべき条件を2024年2月から厳しくすると発表しました。また米国Yahoo!も、2024年2月 第一四半期[1] から同様の対策を行うと発表しています。端的に言えば、この条件を満たさないと宛先にメールが届かなくなるという影響の大きな変更です。 この記事では、Gmailや米国Yahoo!の規制強化への対応方法を解説します。ただし米国Yahoo!にメールを送る人は多くないと思うので、フォーカスはGmail寄りです。また、メール配信サービス(海外だとSendGridやAmazon SES、国産だとblas
Gmailが2024年2月から(大量)送信者に求めてることが分からない闇への防衛術(前編) - Qiita
メールの世界にGmailさんが新たな闇を投入 (インターネットの)メール受信・送信は闇あふれる世界だと思うのですが(*1)、そこに 2023年10月7日、新たな闇要素をGmailさんが投げ込んでくれました。(正しくは2023/12月頭現在、闇がモリモリ増えてる。補足①②参照) (*2 最下部キャプチャあり) えーと、「1日あたり 5,000 件を超えるメールを送信する送信者」はこの事項を守ってね……とあります。要件と書いてあり、2024/2/1から実施と急なうえに、項目が SPFとDKIMの設定 逆引き 迷惑メール率 メール形式 Gmail の From: ヘッダーのなりすまし ARC DMARC ダイレクトメールの場合(……なんとかかんとか) 登録解除 と9個もある。 何これ……?と様々な人を戸惑わせています。 インターネットにつながっているそこそこの規模の組織は、1日あたり 5,000
のりこえねっとから不当な著作権侵害申し立てを受けました|暇空茜
動画のタイトル: Colabo弁護団からの訴状が来ました 動画の URL: https://www.youtube.com/watch?v=NkXLb8Bw9q8 動画のタイトル: コラボ戦記第二部「ナニカグループの闇」 動画の URL: https://www.youtube.com/watch?v=zHwcdVcZQMA 削除の申請者: のりこえねっとTube 消された動画の台本(ほぼ動画) 弁護団に確認の上、Youtubeに異議申し立て申請を行い受理されました。おそらく、相手方が法的措置を行わなければ復活するものかと思います。しかし、そもそもこの申し立ては不当なものであると考えますので、相手方のりこえねっと連絡先に以下のメールを送信しました。 今回の申立てについては、著作権法上認められた引用が著作権侵害であるとして削除を申し立てた不当なものであると考えています。2022年12月19日
iHelloKittyのブックマーク - はてなブックマーク
なんかブクマカの反応が残念だよなぁ。 子供が将来払う、支える社会保障の話をしてるのに「今自分が払ってるから」じゃないんだよ。 脈々と続いている無限の子育てという苦行の上に今の社会があって、「税金払ってるからフリーライドじゃないです〜」ってちょっと脳みそ腐ってるのではと思うわ。 子供が3人未満の世帯が偉そうな態度取るためにやるべきことは 養子やせめてフレンドホーム制度への登録など、子供を育てる側に寄与する(既婚でなくともできる支援はあります) 圧倒的に稼いで学校のない国に学校などを作ること。日本でなくもっと広い貢献になるなら日本で子供作らずとも文句言われる筋合いなし上記無理ならとにかくつべこべ言わず子供支援機関に収入の1割を寄付することこれしかねーから。 偉そうな態度取らない、言論も控えめな論調にするってんなら別にやんなくてもいいけど。あと四六時中卑屈になれってんでもねぇから。そういう話題に
忘れ去られたドメイン名に宿る付喪神 | IIJ Engineers Blog
開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。 こんにちは。IIJ Engineers Blog編集部です。 IIJの社内掲示板では、エンジニアのちょっとした技術ネタが好評となって多くのコメントが付いたり、お役立ち情報が掲載されています。 そんな情報を社内に留めておくのはもったいない!ということで、IIJ Engineers Blog編集部より、選りすぐりの情報をお届けします。 今回は、使わなくなったドメイン名はどのようにすればよいかを紹介します。 そのまま放置しておいてよいのか?(ダメ) 廃止すればよいのか?(もっとダメ) どういった対応を行えばよいのか? どうぞご覧ください。 終わったサービス・キャンペーンのドメイン名、放置されていませんか? ドメイン名を放置すると付喪神がやどり、ひとりでにサイトを公開したりメールを出し始め
25歳で年商40億円の株式会社アルゴリズム、事業実体はサイト貸しを活用したアフィリエイター集団か。過激化するSEOハックの実態に迫った。
東大卒、TNK出身の勝俣社長と、慶應卒の金田氏が主要経営陣とのこと。 株主にもエアトリやトレンダーズなど上場企業が並びます。 こちらのアルゴリズム社が、年商40億円、利益率はキーエンス超えしているとのこと。。その一方で、このインタビュー記事の中身を読んでも事業は全く不明。 ベギラマくんからも、「事業内容を話さないという強い意志を感じる」と指摘されています。 話題になっていたアルゴリズムさん面白い。スポンサードで2本記事出しているけど、絶対に事業内容を話さないという強い意思を感じる。Wantedly見てもほぼ事業内容は記載がない。でも人手は欲しい。M&Aも積極的。 つまり事業モデルは一定カネがある企業であれば真似ができるので早めにEXITしたいのか。 pic.twitter.com/nkMxQ5DuT2 — ベギラマくん (@cogitopp) October 13, 2022 今回はこちら
電子メール送信に関する技術
ふと気になって調べたことの備忘メモです ✍ (2022/4/2追記)Twitterやはてブで色々とご指摘やコメントを頂いたので、それに基づいて加筆と修正をおこないました 特に、幾つかの技術については完全に誤った説明をしてしまっており、大変助かりました…ありがとうございました🙏 なぜ調べたか メール送信機能のあるWebアプリケーションを開発・運用していると、 特定のアドレスに対してメールが届かないんだが とか MAILER-DAEMONなるアドレスからメールが来たんだけど といった問い合わせを受けて原因を探ることになります 実務においては、Amazon SES や SendGrid といったメール送信処理を抽象的に扱えるサービスを使うことが多いと思いますが、 ことトラブルシューティングにおいては、その裏にある各種技術についての概要を知っていると、状況把握や原因特定をしやすくなります ありが
「Googleドキュメント」のコメント機能を用いた攻撃手法--Avananが注意喚起
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サイバーセキュリティ企業Avananが米国時間1月6日に同社ブログ上で公開したレポートによると、「Googleドキュメント」の生産性向上機能が悪用され、スパムフィルターやセキュリティツールを迂回(うかい)して悪意あるコンテンツが配布される事例が増えているという。 AvananのJeremy Fuchs氏は、サイバー攻撃者がGoogleドキュメントや「Googleスライド」のコメント機能を悪用し、主に「Outlook」ユーザーに対する攻撃を仕掛けている事実を2021年12月に確認したと記している。 Fuchs氏はレポートに、「この攻撃は、Googleドキュメントの文書に対してコメントを追加するかたちで実行される。そのコメント内で@を使って
取得したドメインで送信するメールの信頼性を上げる方法 - アルパカの徒然文
ドメインを取得後にそれを使ったメールアドレスで送信できるようになったが、受信先でそのメールが迷惑フォルダへ分類されることがある。 会社では Google Domain でドメインを取得後、Google Workspace を利用してメールを送信できるようになった。DNS の管理は Cloud DNS を利用していて、その設定は Terraform を用いて管理している。 当初の設定はシンプルなものであった。 DNS ゾーンを設定 設定したゾーンに対して MX レコードを設定 resource "google_dns_managed_zone" "example_com_domain" { name = "example-com" dns_name = "example.com." } # https://support.google.com/a/answer/9222085 resourc
宅配業者を装った「SMS詐欺」に新手口…偽サイトに誘導し免許証などの画像詐取か 対策を聞いた|FNNプライムオンライン
運転免許証やマイナンバーカードの画像詐取か 「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。配送物は下記よりご確認ください」 このようなSMSを使った詐欺はご存じの方も多いだろう。宅配便業者の不在通知にそっくりな偽のSMSを使った詐欺手口の相談は、2018年からこれまでに約4500件寄せられているというのだ。 確認されている詐欺の方法は大きくはスマホのOSによって分けられ、Androidは「不審アプリをインストールさせる手口」、iPhoneなどiOS端末では「フィッシングサイトで電話番号や、Apple ID・パスワードを搾取する手口」が多いという。 出典:独立行政法人情報処理推進機構 この記事の画像(4枚) さらに今年5月ごろからは、新たな手口に関する相談が増加。6月22日までに約50件寄せられたことなどから、情報処理推進機構が注意を呼びかけているのだ。 その手口とは、S
コロナコールなる倫理観を疑うサービス「最大100回線から約1.8秒ごとにコールしていきます」
むりどん🐶 🍋 @sqm 新サービス、コロナコールのアップデート情報をつぶやいてたんですが定型文だとアカウント乗っ取られて怪しいスパムツイートしてるみたいになっちゃってたので消しました。やり方考えてみます。 2021-06-03 20:31:54 Takaaki Sugiyama 💉x7 @zinbe コロナコール、威力業務妨害だって意識せずに無邪気にやってるように見えて、問い合わせがFAXオンリーで支払い方法がアマギフでドメインのレジストリ情報もきっちり隠してるあたり、しっかり分かってやってるでしょコレ。 2021-06-03 21:29:00 稲葉 @eps_r コロナコールとかいう威力業務妨害あたりになりそうな鬼電サービス、特商法表記なし・社名秘匿・金のやり取りはAmazonギフト券というイリーガルさの分かってる感じと、実名Facebookで宣伝してしまう能天気さを兼ね備えてて
Piro🎉"シス管系女子"シリーズ累計5万部突破!!🎉 on Twitter: "これ、作者の人や一部の人は「明らかにおかしい(botによって参考画像に寄せる攻撃が行われている)」と判断してるけど、素直に信じてる人が結構いるのが興味深い https://t.co/2rRPCHurkO"
これ、作者の人や一部の人は「明らかにおかしい(botによって参考画像に寄せる攻撃が行われている)」と判断してるけど、素直に信じてる人が結構いるのが興味深い https://t.co/2rRPCHurkO
競合アプリを不正に攻撃する犯人の告発と対処│Miraku
私が開発したアプリが半年以上もの間、競合叩きに合いダウンロード数が大きく低下しました。あまりにも不自然だと思い、調査を行なった所、競合叩きによるものでGoogleからスパム認定されました。 今回はその被害の調査方法から対処方法まで記載しました。 星1の総件数は100件超え。6月時点で同様の被害を受けている開発者が少なくとも4デベロッパーいます。複数のデベロッパーが同一タイミングで攻撃をうけていました。 アプリリリース直後に星1を13件つけられて、アプリがダウンロードされなくなっていると嘆いていた開発者もいます。今は更に被害者が増えていると思います。 狙いはGooglePlayでキーワード「文字数カウント」のトップを取る事のようで、このワードに関連するアプリは7ヶ月前と比べ、評価が軒並み落とされています。 このワードだけでなく、該当開発者がアプリをリリースした直後、それに関連するアプリが被害
問い合わせフォームへの攻撃急増 詐欺メールの“送信元”に
Webサイトに設置された問い合わせフォームを悪用した攻撃が増えているとして、さくらインターネットが、サイトオーナーに注意を呼び掛けている。 フォームで問い合わせを送信した後、問い合わせアドレスにメールを自動返信しているサイトがターゲットにされている。悪意のあるユーザーが、フォームに攻撃先のメールアドレスを記入し、問い合わせ内容にフィッシングサイトのURLや偽ブランド品の広告などを記載すると、攻撃先にフィッシングメールや広告メールが届く――という手口だ。 攻撃の対象は、さくらインターネットが提供しているサービスに限らず、このようなフォームを設置しているすべてのサイト。対策として、自動返信機能をオフにするか、Googleの不正投稿対策サービス「reCAPTCHA」を利用するよう推奨している。対策の詳細を解説したページも設置した。 WordPressの脆弱性などに起因する問題ではないため、ツール
返信型メールで感染する2つのマルウェア Emotet / IcedIDの区別 - bomb_log
2020年9月-11月にかけて、日本向けに返信を装ったなりすましメールにパスワード付きzipを添付する攻撃が複数観測されています。 しかし、これらの攻撃は実は2種類に分類できます。Emotetに感染する攻撃とIcedIDに感染する攻撃です。 それぞれ攻撃は手法や使用するマルウェアが違うため、攻撃の被害にあった場合には、それぞれに対応した対処を行う必要があります。 特に、セキュリティ関係者が深く調査せずにIcedIDに感染する攻撃をEmotetに感染する攻撃と誤認し、誤った対応をしていることが散見されるため、注意が必要であると考えています。 そのため、本記事では2つの攻撃の違いを認識できるように紹介します。 ※本記事は以下にスライド形式でも掲載しています。 返信型メールで感染する2つのマルウェア Emotet / IcedIDの区別 - Speaker Deck 目次 日本向けEmotetと
Google『reCAPTCHA』を突破!『2Captcha』でブラウザ操作の完全自動化に挑む - Qiita
目次 はじめに 2Captchaとは 2Captchaの使用準備 Python+Selenium+2Captchaで『reCAPTCHAv2』を突破 さいごに 参考 はじめに スクレイピングやブラウザ操作の自動化タスクにおける一番の難所は各種キャプチャの突破だと思います。そもそもキャプチャ機能はロボット操作されないために設置するものなので,それを突破しようとする時点でどうなのという気はしますが,それでもなんとかしたいと思うことがあります。そんなときの解決方法として「2Captcha」というサービスがあります。 最近このサービスを知り利用してみたところ,あまりに簡単にキャプチャ突破できたので,ここで紹介しようと思います。 ※ ご利用は自己責任でお願いします。くれぐれも悪用しないように。 2Captchaとは ロシアの会社が提供するキャプチャ機能を突破するためのサービスです。 2Captcha
違反手口を公然とYoutubeで説明するMEO業者社長を発見-なぜスパムなのか解説します | Gmb.tokyo
お世話になります。えびすい@GMB.tokyoです。 GoogleマイビジネスやInstagramを利用して集客アップサービスを提供する、とある会社の存在を知りました。 世間にはいわゆるグレーやブラックな手法を提供し、対価を得る「MEO」業者さんが多数存在します。 ただし、スパム行為や悪質商法(GoogleやInstagramのガイドライン違反)をしていると類推できるだけで、明らかにしている証拠がないため名指しすることは難しいです。 そんな中、なぜこの会社をとりあげたのかというと、この会社は社長自ら、自社のサービス内容の解説動画のなかで、明らかにスパムと判断できる説明をしていたからです。 さらに問題だと思ったのはこの社長、Googleの元社員(Google Asia Pacific. Marketing and Communications)という経歴だからです。 元Googlerが在籍し
ここ10年の出会い系メールがずっと迷惑
迷惑メール。 最近はメールのセキュリティ機能の発達ではじかれがちだが、実は常に生まれ、常に配信され続けている。 で、メール機能に疎い人は常に受信し続けているわけだが、それが僕。ただただ大量にもらい続け、もはや受信プロとなっている。 そんな迷惑メールといえば、やはり「出会い系メール」かと思うが、常に女性から出会いを求められ続けている漢として今回は! ここ10年ほどの出会い系メールの、歴代のトレンドとその迷惑っぷりを、適宜ビジュアル化しつつ紹介していきたいと思うッ! 多摩在住のイラストライター。諸メディアにおいて、フマジメなイラストや文章を描くことを専門としながらも、昼は某出版社でマジメな雑誌の編集長をしたりするなど、波乱の人生を送った後に、新たなるありのままの世界へ。そんなデイリーポータルZでのありのままの業務内容はコチラを!(動画インタビュー) 前の記事:トイレットペーパーを有名アイコンに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
