タグ‘スパム’のアーカイブ

Skypeでのスパムが増加

金曜日, 7 月 25th, 2008

最近Skypeでのスパムが増加しています。昔は殆ど無かった事です。現在ではSkypeで不特定多数のユーザーにテキストを大量に送信するサービスを行っている業者が現れています。といってもSkypeMeモードにしなければ送られてくることはありません。

上のスクリーンショットはアダルトサイトの広告と思われる自動送信されてきたテキストです。Skypeに接続している人のうち何割がSkypeMeにしているか分かりませんがランダムに送信すれば一日で膨大な数の人に送信することが出来るでしょう。メールでスパムを送信するのとは違い相手がオンラインでありSkypeMeモードなら最低一回は見ることになるのでサーバー側で削除されてしまう可能性のあるスパムを大量に送るよりは効率的かもしれません。

Skypeにはとても便利なユーザーをブロックする機能があります。これでスパムを送ってきたユーザーをブロックしましょう。今のところ私が確認できたスパムはチャット機能を使ったものだけですがそのうち通話機能などを使ってスパムを配信してくるかもしれません。

ブログランキング・にほんブログ村へ

投稿 カテゴリー:ツール, 日記 | コメントはありません »

投稿者:SABAdmin | SBM: add to hatena hatena.comment (0) add to del.icio.us (0) add to livedoor.clip (0) add to Yahoo!Bookmark (0) Total: 0

タグ: , , , , , , ,

Trackback URL:

スパムメールの送信元を研究する

木曜日, 5 月 15th, 2008

スパムメール(俗に言う迷惑メール)はメールを受信することが出来る環境が有る限り永遠に届き続ける迷惑な物です。ところでこのメールは一体どこから届いているのでしょうか?まずは実際に私のプロバイダー(ビワローブ)のメールボックスに届いたメールを参考に送信元を研究してみたいと思います。下のスクリーンショットをご覧ください。

このメールは一見すると「dokodemo_kakujitsu_aeruyo@docomo.ne.jp」から届いている様に見えます。しかし本当に「dokodemo_kakujitsu_aeruyo@docomo.ne.jp」から届いているのでしょうか?真偽を確かめるにはこのメールのソースを見れば分かります。下のスクリーンショットをご覧ください。

先ほどのスパムメールのソースで送信元を割り出すのに最も重要な部分は「Received: from docomo.ne.jp (unknown [221.212.206.219])」となっている部分です。これが送信元のメールサーバーです。疑問点、それはIPアドレスからの逆引きが出来ていないことです。DoCoMoの携帯電話から送信されたメールのソースを見ると「docomo.ne.jp (mail103.docomo.ne.jp [203.138.203.3])」のように本当のDoCoMoのメールサーバーが発信元なら逆引きが行えるにもかかわらず「unknown」になっている。DoCoMoの場合はこれで判断すれば良い。だがIPアドレスから逆引きが出来ないメールサーバーも少しはあるだろう(私の場合:sabaitiba.comを解決すると210.173.60.103となるが210.173.60.103を逆引きするとsabaitiba.comにはならない。理由は分かる人には言うまでもないので省略)

このスパムメールを送信してきたメールサーバーが使用していたIPアドレス「218.9.118.163」を「ANSI Whois Gateway」を使って一体どこが管理しているのかを調べてみた。すると「218.7.0.0 - 218.10.255.255」は中国の「CNCGROUP Heilongjiang province network」が管理していることが分かりました。

このことから分かるようにこのスパムメールは「dokodemo_kakujitsu_aeruyo@docomo.ne.jp」から届いているはずもなく挙げ句の果てには中国から送信されていることが分かりました。

最近のスパムメールも昔のスパムメールも全く進歩が無くスパムメールの中身に引っかかる人が居ること自体が異常です。ちなみに日本国内の某プロバイダーのFTTH回線を使ってスパムを送っている業者(?)が多いみたいです。もちろん国外も多いですが。

ブログランキング・にほんブログ村へ

投稿 カテゴリー:日記 | コメントはありません »

投稿者:SABAdmin | SBM: add to hatena hatena.comment (0) add to del.icio.us (0) add to livedoor.clip (0) add to Yahoo!Bookmark (0) Total: 0

タグ: , , , , , ,

Trackback URL:

WP 恐怖のタグ「trackback_rdf()」

金曜日, 5 月 2nd, 2008

WordPressのタグtrackback_rdf()について分からない方は「Trackback rdf - WordPress*リファレンス」を見て勉強してから読んでください。

trackback_rdf()」はトラックバックのURIを自動検出させるための情報を表示させるタグですがトラックバックスパムを送る側にとっては格好のタグです。私は「trackback_rdf()」を記事に組み込んだ直後から大量にトラックバックスパムを受信するようになりました。”Akismet+Spam Karma 2“でスパムをブロックしていますが数が異常です。一度削除したので大分減りましたが1時間で数百件も送られてきたこともありました。

手動でトラックバックを送ってもらうなら記事のページにトラックバック送信先のURIを表示させれば何の問題もないので私は「trackback_rdf()」を使用することをお勧めしません。実際の所それでもスパマーはスパムを送りつけてくるので「trackback_rdf()」を削除することで完全にスパムから解放されるとは言い切れません。”Akismet+Spam Karma 2“のように複数のスパム対策のプラグインを組み合わせ防衛することをお勧めします。

ブログランキング・にほんブログ村へ

投稿 カテゴリー:Open Source, PHP, WordPress, 日記 | コメントはありません »

投稿者:SABAdmin | SBM: add to hatena hatena.comment (0) add to del.icio.us (0) add to livedoor.clip (0) add to Yahoo!Bookmark (0) Total: 0

タグ: , , , , , , , ,

Trackback URL:

迷惑メール対策ツール「POPFile」の1.0.1 RC1公開

月曜日, 4 月 28th, 2008

オープンソースの迷惑メール対策ツール「POPFile」の1.0.1 RC1が公開されました。1.00からの変更点としてはSQLiteの実行エラーによって「POPFile」がクラッシュしてしまうバグが修正されています。最新のバージョンを試したい方はダウンロードしてみると良いかもしれませんがリリース候補版なのでクラッシュしてしまうバグ以上の物が含まれている可能性が無いことはないのであまりお勧め出来ません。あえて言うならリポジトリから常に最新の「POPFile」をチェックアウトして使用する方が安全かもしれません。

そう言えば「POPFile」 1.00で一度に1000通ぐらいメールを受信するとクラッシュしてしまうことがあったので1.01で改善されていればよいのですが。

ブログランキング・にほんブログ村へ

投稿 カテゴリー:Open Source, ツール | コメントはありません »

投稿者:SABAdmin | SBM: add to hatena hatena.comment (0) add to del.icio.us (0) add to livedoor.clip (0) add to Yahoo!Bookmark (0) Total: 0

タグ: , , , , , , , ,

Trackback URL:
鯖市場管理人SABAdminのブログ is Copyright(C) SABAdmin |記事(RSS)コメント(RSS) |テーマ:Bob |テーマ日本語化+α:SABAdmin |Valid XHTML 1.0 Transitional |Valid CSS!