スパムばっかりだったので受け付けないようにしていたが、こちら側から打つのに受け付けないというのは良くないので、見直してみることにした。
バージョン3.2以降は標準でスパム対策ができるのであまり情報が残っていない。以前参考にしたサイトも消えているところが多かった。
途方にくれながらmt-tb.cgiをダウンロードしてみたら、肝心の半角英単語しか入っていないかどうかを判定するif文の条件に変な漢字が入っていた。文字コードの関係で化けたんだろうか。これまでずっとで続けていたmc-tb.cgiの吐くエラーの原因はこれだったんだろうか。良く分からないが、正しい文字に直してアップロードしてみた。手元のエディタがeucとs-jisしか扱えないのでeucでアップロードしたのでダメかもしれない(FedoraCore4はUTF8)。
これで正しく動いてくれたらいいのだが・・・テストに自分で自分のサイトに打ってみる。
追記:このエントリからのトラックバックは受け付けられたが、次のエントリ(1バイトキャラクタのみ)からは受け付けられなかった。これって、成功?
webalizer が動くようになったことは書いた。ほぼ一週間経過したが、前に書いたのと傾向は変わらない。
ダントツでヒットのトップはmt-comment.cgiへのリクエストだ。しかも、この一週間一度もまともなコメントはつかなかったのだからすべてがスパムだ(約3日半で2906回)。それに比較するとトラックバックスパムは少なくて1635回。ただし、トラックバックスパム対策に入れたプラグインの設定を誤っていて、何回か書き込みが成功してしまった(全てスパム)。
MT3.2にしたからといって、スパマーからのアクセスは防げないだろうが、「トラックバックを受けいれる」をチェックできるようになるかもしれない。「元々トラックバックなんかないんやから、受け入れんでもええやん」とは、たとえそれが真実であっても言ってはいけない。切なくなるから・・・
それとは別に、面白いのは、イメージ使用型の解析ではカウントされないサーチエンジンのボットやRSSリーダーのアクセスも分かることだ。このblogでは3種類のフィードをしているが、atomが最もアクセスが多いようだ。RSSリーダーに登録するのはブックマークと一緒だから、アンテナに登録してもらうのと同じくらい嬉しい。
個人のメールは基本的にlolipop経由でyahooに転送している。yahooの「迷惑メール報告」をするためだ。yahooの受信箱をチェックする時点で、yahooのフィルターで迷惑メールとして処理される。macで読む場合はさらにMailの学習機能付フィルターがかかるので読まされることはほとんどなかった。
ところが、lolipopからyahooに送るのと同時にケータイに転送しているアドレスがある。これは、家族とか重要連絡先にだけ使っていたもので、サイトではエンコードしたものを使っていた。が、どこかのスパマーがデコードを開発したのか、手で収集したのか、このアドレスを使ってやり取りをした誰かが売ったか(或いは、面白半分で掲示板にでも書き込んだが)されて、アメリカのスパマーの手に渡ってしまったらしい。このサイトで晒しているアドレスは公開用ということでケータイには転送しないが、連絡用アドレスは緊急を含めて「このアドレスに送ってくれ」と言って渡してあるので、ケータイへの転送をやめるわけにはいかない。
そこで、lolipopのメールフィルターの設定で、「迷惑メールはゴミ箱へ」オプションをアクティブにした。時々、必要なメールが誤ってゴミ箱送りになっていないか確認しなければならないが、今のところミスは1本/日くらいだ。復讐できないのが心残りだが、実用上は問題ない。
ちなみに、lolipopは公開のブラックリストを参照しているらしい。感謝!
会社のメールアドレス宛に届くスパムには対抗策がなかった。拒否に突っ込んでも、次々とドメイン名やIPアドレスを変えて送ってくるので、手の打ちようがなかった。しかも、メーラーがCyberMailとかいう中途半端なウェブメーラーなので、Mailのように学習することもできない。
先日、オプションを開いたら、「受信拒否」とは別に「フィルター」というメニューがあった。受信したメールを簡単な条件でフィルターして指定のフォルダに入れたり削除したりできるというものだった。そして、fromやto、subjectだけでなく本文という選択肢があった。
そこで、スパム特有の単語を本文検索のキーに設定したら効いた。毎日20本くらい来ていた出会い系や薬系のスパムが全滅。気分がいいけど、報復措置が取れないのが残念だ。ISPに報告するなりして、受信サーバで取り除ければ最高なんだが。
しかし、こういうものを共有できないんだろうか。という以前に、会社のメールで絶対に使わないような単語くらいは初期設定で入れておくべきだろう。
悪質なコメントスパム。コメントには、こんなことを書いておきながら、誘導するサイトは明らかなワンクリック詐欺。yahoo.co.jpも三井住友銀行もso-netもさっさとこんな業者とは手を切るのが正解だろう。この業者がワンクリック詐欺であることの根拠は前のエントリに貼った規約だ。
コメントの管理画面。MovableTypeの場合コメントを書いたらIPアドレスが記録されます。このブログにコメントを書き込むときはご注意ください。
間違えてクリックしないようにもとのコメントは削除してあります。また、このイメージに書かれたurlを入力した結果、不当な請求を受けることになっても、geekの管理人は一切感知しませんのでご自身の責任で行ってください。
久しぶりに国内からのコメントスパムだ。
so-netで接続しているかなさんのサイトは38,000円という高価な会員制エロサイトだった。しかも、規約の14にの「お客様の利便性を優先した自動入会・後払いシステムを採用しています。トップページの『18歳以上で利用規約に同意し入会する方のみお進み下さい。』以下のコンテンツのどれかひとつでもクリック(押す)した時点で自動的に入会となります。」と書いてある。期さらに、間内に入金が確認できないときには、「当番組管理部または債権回収業者に委託すると共に、法廷内利息が加算される事になります。」だと。しかし、こんな大雑把な住所じゃ、法人の住所表記として不十分じゃないのかな。それ以前に、「自動入会システム」なんて法的根拠はゼロだろう。
とりあえず、so-netに迷惑しているとだけ問い合わせフォームから送っておいた。ISP はこういう苦情受付の窓口を作って欲しいものだ。また、三井住友銀行はこんな口座は一刻も早く凍結すべきだろう。
追記に香ばしい規約をペースしておいたので、物好きさんは詐欺サイトの実例として参考にしてください。
利用規約
1.番組名: Love-Love-Love(以下、本サービスという)は Love-Love-Love事務局 (以下、運営者という)が提供・運営するサービスです。
2.青少年保護育成条例、その他法律、法令、条例により、18歳未満の方のご利用、公序良俗に反するご利用は固く禁止します。
3.本サービス規約は、運営者が提供する全てに適用されます。
4.本サービスの著作権、商標権、その他全ての知的所有権を有する第三者に帰属し、お客様が無条件で転載・転送、蓄積、複写を行うことは一切できないものとします。
5.本サービスをご利用になる為に通信会社及び提供会社と提供契約をして頂きますが、お客様の所有するパソコンまたは、端末で行われた本契約の締結はすべてお客様の意志で行われたものとします。
6.運営者は本規約を予告なく修正・追加することが出来るものとします。
7.運営者は本サービスの利用や本の中の事故などによって直接、または間接的に発生したお客様、または第三者の被害については一切賠償の責を負わないものとします。
8.運営者は、システム的な障害やその他の原因で本サービスが停止した場合でも一切の責を負わないものとします。
9.運営者は、本サービスの信頼性を維持する為に最大級の注意を払いますが、その正確性は保証されません。
10.運営者が必要と認めた場合には予告なく本サービスの内容を変更・中断が出来るものとします。
11.運営者は、本サービス内での公序良俗、法律、法令、条例等に反するご利用、当サービスの運営を妨害するご利用は固く禁止します。
12.運営者はいかなる理由によってもすでに支払われた料金は一切払い戻しいたしません。
13.お客様、もしくはプロバイダ、または当社の都合により本サービスをご利用できない場合でも、既に支払われた料金は一切払い戻しいたしません。
14.お客様の利便性を優先した自動入会・後払いシステムを採用しています。トップページの「18歳以上で利用規約に同意し入会する方のみお進み下さい。」以下のコンテンツのどれかひとつでもクリック(押す)した時点で自動的に入会となります。
15.ご利用料金は、定額 38,000 円 です。ご利用期間は120日間です。
16.番組が 120 日間見放題でご利用になれます。料金は後払いでOKです。
17.入会日から 2 日間以内に下記の口座に料金をお振込下さい。
【振込先】
三井住友 銀行
新宿通 支店
普通 口座
9106121
ユ)カザータプロジェクト
なお、お客様のお名前でお振込みをされた場合入金確認が取れない為、再度請求がいく場合がございますので、ご注意下さい。
※年末年始等で 2 日以上金融機関の休日が続く場合は、連休明け最初の金融機関営業日にお振込み下さい。
18.2 日以内に支払いが確認されない場合は、当番組管理部または債権回収業者に委託すると共に、法廷内利息が加算される事になります。
19.この後払いシステムはお客様と運営者の信頼関係の上に成り立っている決済システムです。便利な後払いシステムを健全に維持する為にお客様のご協力をお願い致します。
20.ご利用期間が終了した方で又新たに利用する時は、再度番組にアクセスして下さい。自動的に登録されます。
21.料金についてのお問い合わせは電話、又はメールにてお願いします。(受付時間10:00〜20:00)
尚、メールでのお問合せの際には必ずドメイン指定を解除して下さい。
22.お問い合わせ先
23.運営者 Love-Love-Love事務局
24.URL http://www.many-love.com/
25.所在地 東京都渋谷区幡ヶ谷
26.通信販売法に基づく表示
名称: Love-Love-Love
責任者: Love-Love-Love事務局
所在地: 東京都渋谷区幡ヶ谷
E-Mail:infomation@many-love.com
Tel:03-5330-3528
料 金: 38,000 円
お支払い方法:銀行振込
トラックバックスパムの対策に失敗している。スクリプトがエラーを吐いているが、俺の力では何がどう悪いのか分からない。アクセスもあまりないサーバーなので放置の方向でいる。
トラックバックスパムの大半は、Onlineポ-カ-とか倍安倉の宣伝ばっかりだったが、数日前からメールにも来たことのないタイプの業者に蹂躙されている。夏休み前(アメリカでは学期末)の自然体験ツアーの勧誘かな…
おかげで、アンテナの上位に常に顔を出しているようだ。申し訳ない。ここへのアクセスは一日に1回で十分です。
アドレスを変えてからスパムの最新動向に疎くなっていた。俺が受け取った最新パターンはこの馴れ馴れしいヤツ。最近、金持ちの女性や自殺して海中に沈んだ人はメールを辞めたのか。
ちなみに、このサイトはワンクリック詐欺と思われるので晒しておきたい。ウソのメールアドレスを入れるなり、他の業者のメールアドレスなりを入れて遊んでみるもの一興。
多分、enterボタンを押したとたんにIPアドレスやブラウザ名とかISPの名前が出ると思うけど、焦る必要はない。間違えても、こちらの正しいメールアドレスや住所氏名などは絶対書かないこと。もちろん、気に入らない人物のものを書くのは個人情報の不正使用になるのでご注意。
From: info@qsv18.com
Subject: おつかれ!
Date: 2005年3月5日 2:07:55:JST
To: —@—-.jp
Return-Path:
Delivered-To: m03009941—-@—-.jp
Received: (qmail 19662 invoked from network); 5 Mar 2005 21:45:07 +0900
Received: from unknown (HELO mail.qsv18.com) (211.36.37.20) by 0 with SMTP; 5 Mar 2005 21:45:07 +0900
Received: (qmail 5892 invoked by uid 509); 5 Mar 2005 02:07:55 +0900
Message-Id: <20050304170755.5890.qmail@mail.qsv18.com>この前言ってたサイトってここだろ?
ちょっとエロすぎるけど、なかなかいいじゃん(笑
また俺も良いサイトみつけたらメールするよ!
http://moroero.net/?saまたメールするからなぁ!
佐藤より。
俺のアドレスを送信元に入力したメールを送るウィルスがあって、他所でエラーになって俺のところに送られてくる。これにはフィルターのかけようが無いので手の打ちようがない。差出人が自分だったりメーラーデーモン様だったりするから、受け取らないわけにいかない。
ウィルスの放ってきたメールには、皆さんおなじみの企業のドメイン名のメールアドレス(実在するのかどうかは未確認)と俺のメールアドレスが入ったDIONのSMTPサーバーから送られているものもある。winユーザーの皆さんは、良く知らない相手から送られたメールについている添付ファイルは絶対に開かないようにしましょう。panhead@draconia.jpというアドレスが入っていても開いてはいけません。私が、添付ファイルをつけたメールを断りもなく送ることは絶対に有りません。
とにかく、winな方は一度ウィルスチェックされることをお勧めします。特に、この1~2週間に添付ファイルを開いたことのある人は感染宿主になっている可能性があります。プリインストールのウィルスチェックプログラムは試用期間が終わってませんか?
以前に発見された「Lovgate」ワームの亜種ですあり、電子メールの添付ファイルをクリックすることで感染します。
なお、ウィルスは俺がここで晒しているメールアカウントだけでなく、会社のメールアドレスにも送られてくる。ということは、汚染されているマシンが俺の近くにたまたまいたとは考えにくい。知り合いにDIONユーザーはいないし、会社関係で俺の個人メールアドレスを知っている人間はいないからだ。ということは、広範囲にわたってウィルスがばら撒かれているという結論に達するのは自然だろう。
後、ウィルスも迷惑だが、ワンクリック詐欺サイトへのお誘いスパムメールも後を絶たない。出会い系へのお誘いとかではなく、ワンクリック詐欺で現金を騙し取ろうという直接的なものが増えてきた(メールアドレスを変えてから、中国からのアダルトグッズとかアメリカからのバイア倉のものはほとんどなくなった)。「見えないところに置いた規約では契約が成立したとはいえない」という当り前の主張に対抗するためだろう。トップページで分かりにくく説明が気がしてある。enterというボタンをアダルトチェックボタンのように偽装しているのだ。その説明は、見難いフィールドをスクロールしないと読めない仕組みだ。もちろん、こんなものは全て無効と考えていいだろう。それ以前に、こんな詐欺野郎が裁判に訴えることなどない。
少し下火になっていたのに、今日だけで6本もウィルス添付メールが来た。今日のはすべて、.exeファイルが添付されているもので、yahoo!のウィルススキャンサービスで確認したら、「W32.Lovgate.W@mm」というものらしかった。
まあ、俺の場合はwinマシンでM$製品を使ってメールを読み書きすることはあり得ない(設定していないのでできない)ので、感染はしないと思うが、注意するにこしたことはないだろう。今のところ、ここを読んでいるヲタのマシンが感染した兆候はないが、M$製品をご愛用の方々はお気をつけ下さい。
ただ、気になるのは、今回送られてきたスパムは、ここに載せているメールアドレス宛に国外から送りつけられているということ(実際に送信した端末がどこにあるかはわからないが)。ここのアドレスはエンコードしていたのでスパマーの標的になっていなかった。トラックバックスパマーが標的を探すときに手動でメールアドレスを採取していったのかもしれない。
ちょっとgoogleで調べてみたら、最新のものではなく以前からあるものらしかった。以前からあったものが、どこかの間抜け(あるいは悪意のあるバカ)のせいで再発するのは、本物のウィルスのようで面白くもある。
追記:
さっき、Mailを起動したらdion.ne.jpからもウィルススパムが届いてた。SMTPサーバーがdion.ne.jpになっているから、メールアドレスの詐称だけではない。dion.ne.jpのどなたか、ウィルスにやられてますよ。