先日対策を施したはずなのに、効かなかったようだ。設定をミスっている可能性が一番高いが、相手が対策を打ってきた可能性もある。
救いは、編集メニューのテンプレートで一括削除できるようにしたこと。おかげで、15ほどのスパムをサクッと削除できた。感謝!
タグ: spam
対策は済んだが・・・コメントスパム
yamashow’s world: MovableTypeのspam対策 その2を参考に、というより、そのまんま使わせてもらった。
おかげで怒涛のコメントスパムは収まった。しかし、後には800本近いスパムコメント・・・昨日、インデックスに表示しないようにして安心していたらこんなに溜まっていた。
スパムメールが減らないわけ
英オンライン消費者の22%–スパム経由のソフト購入者が跡絶たず – CNET Japan
スパムメールの広告を見て製品を購入するオンラインショッピング利用者が跡を絶たないことが、最新の調査結果から明らかになった。スパムメールの問題は、当面解決しそうにない。
迷惑メールを介して販売されるもののうち、最もよく売れているのが違法ソフトウェアだ。売り手は、数々の法律を犯してこれらのソフトウェアを販売している。
Forrester Researchが発表した調査結果によると、英国ではオンライン消費者の22%が、スパムメールの広告を見てソフトウェアを購入した経験があるという。
記事には調査方法が十分に示されてないので、かなり差し引いて考える必要があるとは思う。しかし、少なくとも「スパムメールがきっかけとなって購入するユーザーが存在する」ことは間違いなさそうだ。その市場規模は分からないが、スパマーが減らないことを考えると、帳尻は合っているのだろう。
扱っているもの自体が違法なら、広告手段は選ばないだろう。だから、日本のように、事前了解なしに広告メールを発進するときは「※未承諾広告」という文字列を入れるという法律を作っても無意味だし、この法律が施行されてもスパムの数は全く変化が無い。
オレオレ詐欺のように、被害者が明白な場合には対応しやすいが、待っている人間がいる場合は難しい。しかも、それで採算が合うことが分かっているなら、顧客への到達率が何百万分の一でもスパムを送る人間は減らないだろう。
かといって、こういうものを誰かが完全にシャットアウトできるようなネットワークにすることは、インターネットの自律分散管理的な「強さ」を殺してしまうことになるから(特定のIPパケットを強力にコントロールする権限を誰かに持たせたら、そこを攻撃されたらネット全体が機能しなくなる)。
迷惑メール業者を「攻撃」できるスクリーンセーバー
Wired News – 迷惑メール業者を「攻撃」できるスクリーンセーバー – : Hotwired
欧州のポータルサイト大手、ライコス・ヨーロッパ社は11月30日(現地時間)、迷惑メールを送り付けてくる業者を逆に「攻撃」できるスクリーンセーバー『メイクラブ・ノット・スパム』の配布を開始した。起動すると、業者のサイトにアクセスを繰り返す仕組みになっており、「敵」を困らせることができる。英語版だが、日本からも無料でダウンロード可能だ。
迷惑メールの中でPRされていたサイトを標的にする。スクリーンセーバーが立ち上がると、これらのサイトに自動的にアクセスを繰り返す。いちいちブラウザーにサイトを表示せず、接続要求だけを反復する。ユーザーが増えれば増えるほど、業者のサーバーに負担をかけられる。能動的な迷惑メール対策として注目を集めそうだ。
すごく面白い。しかし、ダウンロードしようとしてもサイトが開かない。空アクセスでスパム業者を困らせようとするサイトが、自らアクセス集中で動かなくなるという皮肉・・・それとも、スパム業者が報復攻撃をかけているのか・・・
認知・意識
昨日のエントリでリンクしたwiredの記事にある「意識の上ではポップアップ広告を無視しているのだが、そのときにはすでに、ポップアップ広告が意識の中に入り込んでいるのだ」は引っかかった。
そう、何等かの心的不協和をおこさせ、そのときにメッセージを刷り込むというのは、巧妙な心理トリックだ。そこには、好意的な印象すらない。心地よいままに視聴し忘れられるものより、反感を持って受け止められるものの方が効果が高いのかもしれない。テレビの場合はチャンネルを替えられたり電源を切られたりしたら元も子もないので限界があるが、webサイトやスパムメールは入り込んでくるからタチが悪い。
RD-X4を使うようになって、録画した番組を観るときはCMをほとんど観なくなった。逆にCMを飛ばすことや、編集で削除することを快感に感じている。このこと自体、テレビとCMが意識に刷り込まれていることの証拠だろう。救いなのは、飛ばしたCMについては、そのメッセージが入ってこないことくらいだが、逆に、イン/アウトの瞬間にインパクトのあるメッセージを叩き込まれる可能性はある。
実際に、うるさくて大嫌いな0033の広告は、いやなイメージで焼きついている。購買には至っていないが、ケータイへの電話代割引登録のプレフィックスは0033しか頭に残っていないのも事実だ。これからは、CM入りの瞬間にメッセージを埋め込もうとするうるさいCMが増えるかもしれない。
また、CMの枠でも、単に時間帯で何回というようなものではなく、CM入りにプレミアが付くかもしれない。
スパム2題
特許の内容はよくわからないが、ローカルのルールで対抗するだけでなく、ローカルで判断できなかった怪しいメールを一カ所に集めて統計的に処理するというのは面白い。一カ所だけではあいまいでも、それと同じものの受信情報が数百も上がってきたらスパムと判定して間違いはないだろうから。
ただ、メルマガなどの同報メディアをブロックしないようにしなければならないだろうが。実際に、アメリカのISPではメールの内容によってフィルタをかけているところがあるらしく、そのISPと契約しているユーザー(数千人規模)にメールが配信されなかったために、勘違いしたユーザーから問い合わせが殺到したことがTidBITSに載っていた。
ITmediaニュース:スパムパターン分析の「最重要」特許を手に入れたCommtouch
メールがゲートウェイソフトに入ると、このソフトはローカルでスパムかどうかを判断しようとする。その判断ができない場合は、そのメッセージのシグネチャを作成して、検知センターに送る。同センターはスパムかそうでないかの指定を返す。メッセージがスパムと判断された場合、ゲートウェイソフトはそれを削除するか、隔離フォルダに送るか、IT部門が定義するユーザー隔離フォルダに送ることができる。
「当社では非常に多くのトラフィックを分析しているため、1分足らずでスパム発生を検知する。その瞬間から、当社のデータセンターではそれに対する分類ができる。これを顧客を守るために利用できる」(同氏)
13年前に創業されたCommtouchはイスラエルのネタニヤに本拠を置き、米マウンテンビューに子会社を置いている。同社のスパム対策技術は、Sybari SoftwareやBlue Cat Networksなど他社のセキュリティ・メッセージングにも取り入れられている。
Commtouchの統計調査によると、毎日60万種類を超えるスパムが発生しており、それぞれ約8時間持続するという。
そんな、アンチスパムの動きと同時に、疑問がつきないスパマーのビジネスモデルだが、次の記事によると、収益モデルとして成立しているらしい。
意識の上ではポップアップ広告を無視しているのだが、そのときにはすでに、ポップアップ広告が意識の中に入り込んでいるのだ。
極小であっても、投下する費用がそれを上回って(下回って?)安ければ大丈夫ということなのか。しかし、最終的に商売として成り立つだけの売上が上がっているということが不思議だ。
ここにも、「既存の悪意と被害者・加害者」のジレンマ(?)がある。これについては別の機会に・・・
スパムフェチ
重要なメールを個人のメールアドレスで受け取ることがないうえに、私信もほとんどない。届くメールのほとんどはMLのものだ。そんな俺なので、スパムを受け取るのは楽しみだったりもする。この辺は、新聞にチラシがいっぱい入っていると得した気分になるのと一緒か。
フィルターをチューニングするのもいいし、すり抜けてきたものの標題や送信者名を見るのも面白い。人間の想像力の限界にチャレンジするようなアイデアがてんこ盛りだ。行政サービスもこれくらい本気で工夫しろといいたいくらいだ。
昨日は、donn summerからメールをもらった。ドナじゃなくドンね(^^;
後、アメリカから良く来る、”v1agla”とか”enhance your pen1s”とかも笑わせる。多分、プロバイダーのコンテンツフィルターをかいくぐるためのものだろうが。本文もすべてこの調子で書き換えてあるので、読みにくくてしょうがない(< 読みたいのか)。
auのCメールを使ったスパムも時々だが入っているが、こちらはあまり工夫がなくて退屈。スポーツ新聞とかエロ本の広告ページレベルだ。
架空請求メールもそろそろネタ切れか。報道では、請求根拠として音楽データ交換ソフトを挙げるのが現れたらしい。やるなあ。俺はそんなソフトは使ってないが、アメリカで訴訟があったという報道があったので、焦る人もいるかもしれないね。
それと、古典的過ぎてあまり見なくなってきたのはマルチ商法だ。5~6年前にはしょっちゅう「書かれた5人に5000円を振込み、自分の口座をリストの一番下に書き加えて友達に送りましょう」とか書かれたメールが届いたものだったが。
まあ、詐欺の口実や手口は時代を映す鏡なので、これらを蒐集して年代ごとに分類したら面白いだろう。
スパム統計
サーバーを移転することになり、ここ数ヶ月愛用してきたスパムフィルターともお別れだ。12月頃に設定したスパムフィルターの成績をチェックしてみた。利用期間は約4ヶ月。
自動的に削除されたものが一番多く、約4000本が処理されていた。ゴミ箱に入ったもの(1800)もほとんどがスパムだったので、約6000本がスパムだったと言ってもいい。inboxに残る1700本と比較して、約3倍がスパムだったということだ。
メールアドレスが変わることでスパムが激減するはずだが、フィルターのないlolipopと設定の不自由なyahooメールでどこまで対抗できるのか・・・
| カウント | 優先 | 規則 | 列 (click to edit) | 送信先 |
| 3732 | 3 | ヘッダー | harset=”GB2312 | –削除– |
| 6 | 3 | ヘッダー | harset=”ks_c_5601-1987 | –削除– |
| 255 | 3 | テキストコンテンツ | harset=”GB2312 | –削除– |
| 424 | 4 | ヘッダー | .cn | ごみ箱 |
| 34 | 5 | から | merumo.ne.jp | ごみ箱 |
| 3 | 5 | から | posiposi.com | ごみ箱 |
| 18 | 8 | から | amazon.co.jp | Inbox |
| 20 | 8 | から | dyndns.org | Inbox |
| 23 | 8 | から | reminders@mail.yahoo.co.jp | Inbox |
| 278 | 8 | ヘッダー | hsa-owner@sml-z1.infoseek.co.jp | Inbox |
| 23 | 8 | 件名 | PayPal | Inbox |
| 95 | 8 | 件名 | TidBITS | Inbox |
| 54 | 8 | 件名 | aozora | Inbox |
| 31 | 9 | ヘッダー | Open WebMail | Inbox |
| 673 | 9 | ヘッダー | harset=”ISO-2022-JP | Inbox |
| 511 | 9 | ヘッダー | charset=iso-2022-jp | Inbox |
| 168 | 14 | ヘッダー | .br | ごみ箱 |
| 465 | 14 | ヘッダー | .de | ごみ箱 |
| 14 | 14 | ヘッダー | .hk | ごみ箱 |
| 42 | 14 | ヘッダー | .tw | ごみ箱 |
| 73 | 14 | ヘッダー | CSM | ごみ箱 |
| 469 | 15 | ヘッダー | .com | ごみ箱 |
| 124 | 15 | ヘッダー | .net | ごみ箱 |
追記:
スパムというよりウィルスメールだが、標題が「do not open the attachment!」だった。おいしすぎる釣り文句では誰も引っかからないということを学習したのか。もちろん、送ってきたのはW32.Netsky.C@mm君だ。最近では、スパムとウィルスとの数が拮抗してきた。
ところで、釣り文句集を作ったら面白いかと思ったが、スパムの標的となっているメールアドレスが消滅するまであまり時間がないのでサンプルが集まらない。集める暇もないしな。
レンタルサーバー不調の意外な影響:スパムフィルター消失
メール送受信用に使っているレンタルサーバーが不調で移転したらしい。それはいい。そこのサーバーはこれまでも不調なことが多くて、前に痛い思いをしたときに、web関係のファイルは全て自宅サーバーに移行したから。アカウントを作り直すのと、わずかな残骸(そのURLは残しておきたいので)をアップロードするだけだ。一時的につながらないかもしれないが、それも時間の問題だ。
しかし、先日来充実させてきたスパムフィルターのことを忘れていた。今日、メールを見て驚いた。久しぶりのスパムの山。
「そういえば、設定の書き出しみたいなメニューがあったなあ・・・」と、後の祭り。
ところで、そのレンタルサーバーはこれで、4回目の移動で、その度にIPアドレスが変わっている。アメリカのホスティング会社にあるマシン上に構築されているはずだが・・・IPアドレスが変わるっていうことは、契約先を変えているということなのかな?しかも、この会社の怖いところは、一切のデータ移行をしてくれないことだ。htmlのようにローカルにファイルが残っているものならいいが、サーバーのDBに保存しているようなデータが全滅してしまう。実際に娘の掲示板のログが全滅したことがあった。mtなんかを使っていても、同じことになるだろう。
blogのホスティングサービスを使っている人でバックアップをしている人がどれくらいいるんだろう。大手のホストがディスクエラーでサイト消滅ということはあまりないのかもしれないかもしれないが・・・俺の場合も実際は全然取ってないけど・・・自分のサーバーなら、面倒な事はせずに、ディレクトリごと別のマシンのドライブにコピーしておけばいいと思っている。甘いか?
スパム対策に乗り出したhotmail
前に書いたようなサービスをHotmailが開始するらしい。フィードバックを受け付けてくれるらしいので、スパムを受け取ったときに、怒りながら削除するより気分がよさそうだ。ついでに、HotmailやMSNのサーバーから該当メールを送れないようにしてくれたらさらにいいんだが。
ただ、こういったサービスは、反面で必要なメールをブロックする可能性もあるので注意が必要だ。TidBitsという有益な無料メールマガジンがあるが、それですら受け付けないことがあるらしいから。
Hotmailユーザーが迷惑メールの送信を受けた場合、第1段階ではブライトメール社が開発したシステムでゲートウエイ直前でブロックし、自動削除される。第1段階を通過したメールに対しては、「スマート・スクリーン・テクノロジ」によって、迷惑メールか否かを再び判断し(第2段階)、迷惑メールの場合には「迷惑メールフォルダ」に格納。迷惑メールでないと判断されたメールは、通常の受信トレイに送られる。「スマート・スクリーン・テクノロジ」の判断の際には、ユーザーが個別に判断基準を選択できる機能も設定し、ゆるいレベルから厳しいレベルの判断まで設定できる。
さらに、画面上の「迷惑メールを報告」というボタンをクリックすると、マイクロソフト社に迷惑メールが提供され、同社の解析の素材として利用され、迷惑メール判別の精度向上に役立てられる。
ちなみに、戦績をみてみると、受信するメールの大半がスパムだということが分かる。おかげで最近は、数年前のような静かさだ。俺のように中国語圏からのスパムが大半というのならかなり効率よくブロックできることが分かる。中国語に限らず、スパムに共通のパターンがあればこちらのものだ。
送信先をinboxにしたものと、フィルター全てに該当しないメールだけがinboxに残り他のメーラーに読み込まれる。
| カウント | 優先 | 文字列 | 送信先 |
| 225 | 3 | charset=”GB2312″ | –削除– |
| 3 | 3 | charset=”ks_c_5601-1987″ | –削除– |
| 22 | 3 | charset=”GB2312″ | –削除– |
| 1 | 5 | FoxMail | –削除– |
| 6 | 8 | merumo.ne.jp | ごみ箱 |
| 4 | 8 | 未承諾広告 | ごみ箱 |
| 83 | 9 | charset=”ISO-2022-JP” | Inbox |
| 103 | 9 | charset=iso-2022-jp | Inbox |
| 2 | 9 | TidBITS | Inbox |
| 0 | 9 | Yahoo! Reminder | Inbox |
| 0 | 10 | Easy DM | ごみ箱 |
| 14 | 10 | .br | ごみ箱 |
| 14 | 10 | .cn | ごみ箱 |
| 1 | 10 | .cz | ごみ箱 |
| 39 | 10 | .de | ごみ箱 |
| 0 | 10 | .hk | ごみ箱 |
| 3 | 10 | .tw | ごみ箱 |
| 2 | 10 | CSM | ごみ箱 |
| 0 | 10 | Douhou@Mail | ごみ箱 |
| 30 | 15 | .com | ごみ箱 |
| 1 | 15 | .net | ごみ箱 |