タグ: spam

スパマー撃退法

 昨日晒したスパムの送信SMTPサーバーを管理しているOCN(NTTコミュニケーションズ)から丁寧な返事が来た。「送信者に警告する」とのことだった。

 どうせ、架空の申込で契約しているだろうから、解約されて終わるんだろうが・・・転売を目的としているであろう悪業者に仕返しをできただけでも気分がいい。

 一昨日に設定したフィルターが実に効果的で、受信するメールのほぼ半数が自動的に削除されているようだ。ゴミ箱に保留されるものも合算すると、スパムのほうが多い。

 ここまで激減してしまうと、寂しくなるほどだ。いろんなテクニックを駆使してフィルターをかいくぐってくるメールは面白いことも多かったからなあ。英語のメールは、ドラッグ系とpen1s系。中国語のものには海賊版DVDがてんこ盛り。東南アジアからはPCソフトの違法コピー版。まあ、ある意味世界のインターネットユーザーの縮図といえよう。コミュニケーションの最終目的は快楽の追求だからね。古い脳を喜ばせるために俺たちは仕事してるんだから。

 そんな、人間存在の根本にかかわる指摘は置いておいて、フィルターの統計資料を挙げておく。中国語のメールが半分近くを占めていることが明白。実際には、.comからも中国語らしきメールが来ているから実際には半分以上が読めないメールだ。

03ヘッダー含むcharset=”GB2312″移動–削除–有効

03ヘッダー含むcharset=”ks_c_5601-1987″移動–削除–有効

03テキストコンテンツ含むcharset=”GB2312″移動–削除–有効

05ヘッダー含むFoxMail移動–削除–有効

08から含むmerumo.ne.jp移動ごみ箱有効

08ヘッダー含む未承諾広告移動ごみ箱有効

09ヘッダー含むcharset=”ISO-2022-JP”—–Inbox有効

09ヘッダー含むcharset=iso-2022-jp—–Inbox有効

10ヘッダー含む”Easy DM”移動ごみ箱有効

10ヘッダー含む.br移動ごみ箱有効

10ヘッダー含む.cn移動ごみ箱有効

10ヘッダー含む.cz移動ごみ箱有効

10ヘッダー含む.de移動ごみ箱有効

10ヘッダー含む.hk移動ごみ箱有効

10ヘッダー含む.tw移動ごみ箱有効

10ヘッダー含むCSM移動ごみ箱有効

15ヘッダー含む.com移動ごみ箱有効

15ヘッダー含む.net移動ごみ箱有効

63
1
7
0
5
2
18
45
0
8
7
1
3
0
2
1
15
1

スパム対抗策:米政府編

迷惑メール禁止法案を可決 米下院 – CNN/REUTERS


ワシントン――米下院は22日、迷惑メール(スパム・メール)を禁止する法案を賛成392、反対5の圧倒多数で可決した。ポルノ・サイトや詐欺商法の宣伝などを大量に送りつける業者に対して、厳しい罰金刑や実刑を科すようにするもの。同様の法案はすでに上院を通過しており、今後は下院を通過した法案との内容を調整した上で、上院が再び採決する。

禁止法案では、広告メールを大量に送る業者に、受信者の停止要求に応じる義務を課したほか、現在はほとんどが発信者不明で送られる迷惑メールについて、発信者の明示を義務づける。ポルノなどわいせつな内容を含むメールは、件名にポルノだと明示する必要がある。

 これって、「標題に未承諾広告と入れなければならない」と大差がないような気がするなあ。こんなもの、銀行強盗は強盗に入る前に支店長にアポをとらないと違法とみなされますというようなものだ。ほとんどのスパマーは守らないだろう。というより、スパムを送信するような奴らが法律に則って行動すると期待するほうがおかしい。かといって、本文に書かれた連絡先を犯人として追求することは難しいし。国交のない海外からの発信については犯人を特定できても罪に問うことは困難だろうし。

 実効を期待できるとすれば「違反者に対しては、数百万ドルの罰金刑や最高実刑5年が科せられる。」という点か。リスクが大きければチャレンジャーは減るかもしれないから。これにより、遊び半分のスパマーは自重させられるかもしれない。

 ISPがOpenWebmailのようなサーバーサイド・フィルターソフトを導入すればいいと思う。フィルター情報を共有し、フィルターの設定を行えばユーザーへの到達確率が減ると思われる。そうして、スパムの効果が減れば、スパマーは商売を続けていけなくなるだろう。一番効果的なスパム撃退法は誰もが詐欺に引っかからないことだから。

 とまあ、OpenWebmailにぞっこんな俺だ。昨日、設定を見直してからはスパムをメーラーで受信することはなくなった。しかし、一つだけ弱点が判明。日本語に対応していないらしく、「未承諾広告」と正直に件名に入れてくれているスパムをはじくことができなかった。残念・・・ちなみに、この一日に受信したメールの半分以上がフィルターではじかれていた。

From qqqh5bu9@fancy.ocn.ne.jp Thu Nov 27 01:22:44 2003
Return-Path:
Received: from smtp.fancy.ocn.ne.jp (fancy.ocn.ne.jp [210.190.142.179]) by ml01.geocities.co.jp (1.3G-8.9.3/GeocitiesJ-3.0) with ESMTP id BAA26769 for ; Thu, 27 Nov 2003 01:22:27 +0900 (JST)
Received: from HMB-hidAri (p8023-ipad31souka.saitama.ocn.ne.jp [221.189.108.23])
by smtp.fancy.ocn.ne.jp (Postfix) with SMTP id 17A89379E
for ; Thu, 27 Nov 2003 01:22:27 +0900 (JST)

To: hogehoge@geocities.co.jp
X-Mailer: Easy DM free
Message-ID: <20031126.1622420431@qqqh5bu9-fancy.ocn.ne.jp>
Date: Thu, 27 Nov 2003 01:22:42 +0900
From: (HMB_ADm)
Subject: 未承諾広告※【Kissmark】
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-2022-JP

Status: R
クリスマスキャンペーン中!!
女性も安心して登録できるサイトと評判の高いがリニューアルオープン!
http://www.hmb.jp/hmb1/top.asp
今度はPCからもアクセスOK!!
只今、新規会員大募集中!!
http://www.hmb.jp/hmb1/top.asp
<事業者>
【有】HMB

東京都港区六本木7-21-7
このメールがご不要な方はお手数ですが下記まで返送下さい。
以後、送付は致しません。宜しくお願い致します。
info@hmb.jp

 とりあえず晒しておく。こいつは、ocnにつないで、ローカルのEasy DMとかいうソフトで送りまくっているらしい。もちろん、メールは返送してはいけない。アクティブなメールアドレスであることが分かって、メールアドレスの価値(名簿業者にとってという意味でだが)が上がるだけだ。

 この場合、ocnのSMTPサーバーを使っているということは、ocnが相当な間抜けでもない限り、ocnのユーザーアカウントを使える人間ということだ。だから、ocnに報告だけしておいた。

スパムフィルター・見直し成功か

 先日からしつこくスパムフィルターについて書いているが、昨日のフィルターソフトに触発されてOpen Webmailのルールを見直した。「怪しいものを引っ掛ける」のではなく「怪しくないものだけ残す」というポリシーに変更した。優先順位とアクションを組み合わせることでかなりの精度になったはず。スパムが届くのが楽しみだ。
 フォルダへの振り分けもできるので、不特定多数からメールを受信するような人は、怪しさの度合いによって振り分けてもいい。俺の場合は、不特定多数から送られてくるメールは基本的にスパムなので、とりあえずゴミ箱を保留に使っている。
 ルールの基本方針は上に書いたものだが、段階を持たせてみた。このルールなら、AOLとかMSNといったアドレスを使って英語圏から送られてくるスパムにも対抗できる。

  1. 読めないキャラクタセットのものは即削除(優先度3)

  2. スパマー御用達のMTAで投げたものは即削除(優先度5)

  3. 明らかに不必要と分かっているものは個別に排除(優先度8)

  4. 日本語のキャラクタセットを明記したファイルのみ受信(優先度9)

  5. それ以外のものは最大限ゴミ箱に留置(優先度10以上)

 この設定ができればかなりのものをふるい落とすことができるはず。しかし、こんなツールを使わせてくれるISPは多くはないかもしれない。使えない場合は(そのほうがはるかに多いかもしれないが)、昨日のツールのほうが現実的かもしれない。

 とにかく、メーラーを起動して表示されるメールの件数が自分にとって読みたいメールの件数ということは、何年も前に戻ったみたいで快適だ。

カウント 優先 規則 含む/含まない アクション 送信先
19 3 ヘッダー 含む charset=”GB2312″ 移動 削除
1 3 ヘッダー 含む charset=”ks_c_5601-1987″ 移動 削除
2 3 テキストコンテンツ 含む charset=”GB2312″ 移動 削除
0 5 ヘッダー 含む FoxMail 移動 削除
4 8 から 含む merumo.ne.jp 移動 ごみ箱
2 8 ヘッダー 含む 未承諾広告 移動 ごみ箱
6 9 ヘッダー 含む charset=”ISO-2022-JP” Inbox
30 9 ヘッダー 含む charset=iso-2022-jp Inbox
7 10 ヘッダー 含む .br 移動 ごみ箱
0 10 ヘッダー 含む .cn 移動 ごみ箱
0 10 ヘッダー 含む .cz 移動 ごみ箱
1 10 ヘッダー 含む .de 移動 ごみ箱
0 10 ヘッダー 含む .hk 移動 ごみ箱
0 10 ヘッダー 含む .tw 移動 ごみ箱
0 10 ヘッダー 含む CSM 移動 ごみ箱
7 15 ヘッダー 含む .com 移動 ごみ箱
0 15 ヘッダー 含む .net 移動 ごみ箱

スパムを通してみる「何か」

 何日か前に書いてdraftにしたまま放置していた。熟成させるでもなくこのまま投げてしまう。

 俺の携帯あてに届いた架空請求詐欺メール。GEEK: 詐欺メールfrom小田島

 下は、MyBlogJapanで「架空請求」「最終通告」でヒットしたblog。たったこれだけのサンプルで3件も引っかかるということは、相当な数をばら撒いたのだろう。

Onion Kills Zombies: 最終通告されました

noppo’s blog – アホバカカスうぜえんだよおまえはと思ったスパムメールにご注意!

カフェ日誌: やってきました、最終通告!

 とまあ、このあたりの人の反応が正解。しかし、問題があるとしたら、こっちじゃないのか。

法務省大臣官房司法法制部審査監督課

債権回収会社と類似の名前をかたった業者による架空の債権の請求にご注意ください

 支払わない場合に「勤務先に集金に行く。出張旅費もあわせて請求する」や「信用情報機関のブラックリストに登録するので今後不利益となる」といった,脅しのような文句があったとしても,慌てて支払ったりしないようにしましょう。いったん支払うと,取り戻すことは困難になります。また,支払ったことにより新たな請求を受けるケースも少なくないようです。親族の誰かの債務であっても,保証人等になっている場合でない限りあなたあてには請求することができませんので,債務を負っているとされている親族本人に確認するようにして,不審に思った場合は取り合わないようにしましょう。

 書いてあることはまともだが・・・詐欺と明らかなメールを発信している業者がいることを知っているのに、送る側を取り締まることをせずに、「だまされないように」と注意しているだけだ。「だまされないように」と注意を喚起することは必要だ。しかし、順番が違う。「こういうことをすることは、犯罪なので処罰する。皆さんの元に届いたら教えてください。そこに書かれた銀行口座を調査し、架空名義なら、取引を凍結し被害の拡大を防ぎます。それでも、間に合わない場合がありますので、注意してください」が正しい順番だろう。

 こんなもの、「いじめの原因はいじめられる側にもある」とかいうクソ理屈を言うバカを殴らずに、いじめられる側を励ましているバカ教師と同じだ。悪いのはいじめる側に決まってる。いじめている側をボコボコに殴ってからでいい。

サーバでスパムを止める PostArmor

 先日からOpen Webmailでスパムフィルター設定を楽しんでいることは前に書いた。フィルターすることでメーラーでの受信数は激減したが、かいくぐってくるものは後を絶たない。

 かいくぐってくるメールには、大きく分けて二つのパターンがある。一つは、ヘッダーがでたらめなもの。共通項がないので、設定しておいても効果がない。もう一つが、AOL・MSN・hotmailなどの、無料アカウントを使ってくるもの。オークションの連絡などで、そういうアドレスを使っている人がいるので、ドメイン名やサーバーでのフィルター対象にはしにくい。多分それを計算に入れているのだろう(vodafoneのメールアドレス宛に送られてくる@ezweb.ne.jpも同じ目的なんだろう)。前者は文字化けメールが多く、後者は英語圏の国の「薬屋」が多い。

 TidBitsに面白いフィルターソフトが紹介されていた。

サーバでスパムを止める PostArmor
私たちのようにダイヤルアップでインターネットに接続している人にとって (私は自宅から使っているが、ここは郊外のためブロードバンドが来る可能性はまったくない)、スパムが手元に届いた後に取り除くのでは問題の解決にならない。スパムが、メールサーバからコンピュータへ細い電話線を伝わってくる前に防がなければならないのだ。そのため、Apple のMail、Eudora 6、そして SpamSieve などのスパムフィルタには興味が引かれるものの、この問題に対しては的外れと言わざるを得ない。時間も貴重だが、ダイヤルアップ時の帯域はなおさら貴重で、それをスパムに使われるのはとても許せる事ではない。

PostArmor はメッセージのヘッダしか調べないが、私の経験では実際のところほとんど間違えずにスパムを見極めるための充分な手がかりを得られる。これは、ヘッダ内のある手がかりに基づき各メッセージに対しポイントを割り当て、ポイントが少ないものだけメールボックスに入ってこられる仕組みだ。

 これはかなりよさそうだ。サーバー側にフィルターが用意されていない(大多数がそうだろう)場合、メーラーのフィルターが使えたとしても一度は全データをダウンロードする必要があるだろう。ADSL接続なら実害は少ないが、プログレスバーがなかなか進まないのは頭にくる。

 このソフトで面白いと感じたのは「ポイント制」だ。複数の条件を使って判定すれば俺のようなケースにも対応できるかもしれない。

 しかも、このソフトのいいところは、プラットフォームフリーで動くjavaで作られているところ(実行環境がjavaVMということではあるが)。

 まだ、使っていないので既に組み込まれているかもしれないが、ブラックリストをwebから取得してくれたらさらにいいと思う。さらに、自分のところに来たスパムのヘッダー情報を使ってブラックリストに登録できるようになれば面白いだろう。スパムフィルターヲタ決定だな。俺は。

 ただし、俺は高機能な有料メーラーを使ったことがないので、最新のものなら違うのかもしれないことはお断りしておく。

ファミマが個人情報漏洩

 後を絶たない個人情報の流出。今度はファミリーマート。どの例にも共通だが、人間の問題だ。クラッキングによる流出なんてほとんどない。これは、住基台帳だって同じはずだ。しかも、問題なのは、流出した情報は元には戻らないということ。犯人を見つけて罰そうが、商品券を配ろうが、18万人の情報はコピーされ、スパムの標的となる。その内何人かが詐欺に引っかかって・・・

 クレジットカード番号とかと一緒に漏れていて、身に覚えのない請求が来たときに、情報を漏らした奴に請求できるんだろうか。それ以前に、自分が使ったのではないことを証明することができるのか不安になる。

エンタープライズ:ファミリーマート、ネット会員18万人分の個人情報が流出

 データはネットショッピング子会社のファミマ・ドット・コムが作成して同社内に保管。メール配信業務は社外に委託していた。このため流出経路は(1)ファミマ・ドット・コムの従業員、(2)委託した会社の従業員が有力という。

IT Pro ニュース : ファミマが個人情報漏洩で釈明、流出経路は特定できず

 今回の処分として、ファミリーマートは上田社長と田辺充夫会長を3カ月間、10%減給にすると発表した。個人情報が漏洩した18万人に対しては詫び状とともに1000円相当のクオカードを送る。誤って架空請求に応じた会員への補償は今後検討する。また、セキュリティ対策強化の一環として、個人情報にアクセス可能な人数の削減や、指紋認証システムの導入を進める。

スパム・フィルター

 昨日一日の運用でほぼ80通がフィルターされていた。ほとんどがキャラクタセットで引っかかっている。実に気分がいい。報復できる手段があればさらにいいんだが、抗議しようにも文字が化けているし、化けていなくてもこちらに読み書きする能力がないんだからどうしようもない。

 ただ、国内初の違法スパムは今のところどうしようもない。警察に通報窓口があったが、警察に個人情報を晒すのも気が引けるしね。信用できなさではスパマーと大差ないし、敵に回したときの手ごわさでは零細スパマーよりはるかに勝るから。警察に流した情報が暴力団に悪用されるかもしれないし、警察官がスパマーに情報を売るかもしれない。それどころか、こういう情報を通報する人間をマークしているかもしれない。そんなのが日本の警察だから。

 それはともかく、かいくぐってくるものには共通した特徴がない。数字.com(123.comとか136.com)は数字を変えて無限に送ってくる可能性がある。こんなのを全部登録するのは無駄だし、送られてきたメールをチェックするサーバーにも無駄な負荷がかかるだろう。

open webmailの設定にはまる

 「はまる」という言葉には複数の意味がある。「物理的に低いところにはまりこむ」が原義に近いのだろう(細かいことは言いっこなしということで)。これから派生した、「のっぴきならない状況に追い込まれる」という意味から孫的に「一つの物事に熱中する」という意味が発生した。ネット上で「はまる」という場合は、主に、2つ目と3つ目の中間というか、両方を含んだ言い方が多い。「PCの設定にはまっちゃって」という場合のヲタの目は、寝不足と眼精疲労を湛えながらも楽しんでいるように感じる。「いやあ、イタリア車はトラブルが多くて・・・」とか、「XXのYYは金がかかっちゃってねえ。むふふふ」というのも同類だ。

 と、訳の分からん書き出しをしてみた。とにかく、昨日書いたopenwebmailのスパムフィルターの設定が楽しくて仕方が無い。昨日から、フィルターをかいくぐってくるものが無いかが気になって気になって(^^;

 それと、このフィルターは送信されたメールをフィルターしてくれているらしく、macやomnibookでのスパム受信が激減している。これが気分がいい。インターネットの帯域を無駄に消費するスパマーに対抗するできた気がする。実際には、俺のmailboxに入ってからの措置だから、無駄なip送信を減らすといっても、popサーバーからのダウンロードを減らすしか貢献してないんだけどね(^^;

 昨日気付いた、キャラクタセットとMTAのフィルターは効いた。昨晩からの30通をブロックしていた。これをかいくぐったのは、キャラクタセットやX-mailerの記述のないメールだけだった。これはどうしようもないなあ・・・とりあえず、ドメインを登録したが、キリがないだろうし。

 来たメールのreturn-pathを見て、「このアドレスは使われていない」というメッセージを自動で返してくれればいいが。それか、ISPかサーバーレンタル業者がスパム情報を一元管理し、ユーザーからの報告からDBにフィルター設定を取りこむようにしたらいいのにと思う。そして、ユーザー設定画面で、そのフィルタを適用するかどうか選択できるようにしておけばさらに快適だろう。俺の場合は、レンタルサーバーで10個程度のアドレスを作っている。今のところスパムの標的になっているアドレスは一つなのでいいが、他のアドレスにも届きだしたときにアドレスごとに同じ設定をするのは苦痛だ。

 ところで、よく考えると、このソフトはサーバーとは暗号化したりせずにやり取りしている。ということは、proxy経由でアクセスしている場合は、proxyでトラップされてたら丸見えかも・・・

webmailの利便性

 ダイヤルアップ時代には考えられなかったことが常時高速接続で起こっている。mtやblogなんて、ダイヤルアップ時代には絶対に普及しなかっただろう。メールもそうなるのかなあと思うことがあった。

 yahooとかmsnのようにサイト誘導を目的としたwebメールは以前からあったが、これと同じことを、レンタルサーバーの業者が導入した。具体的には、openwebmailというソフト(実態はMtと同じようなpearlスクリプト群)を導入したということだ。これで、どこからでも、ネット環境とブラウザ(win-IE6,win-firebirdで確認)があれば、どこからでもメールの送受信が可能だ。しかも、誰が覗き見ているかわからないSMTPを使わなくてもいいしね(^^;

 メールのフィルタリングもついているが、このスクリプトを起動しないとダメなので、メーラーを起動する前にこれでスパムをフィルタしなければならないのがイマイチではあるが、ダウンロードしてからメールソフトでフィルタをかけるより便利かな・・・入ってきたメールに自動的に適用されればいいんだが、それは多くを望みすぎか。

 今、入ってきている中国発スパムを見ていたら、キャラクタセットが見たこともないものだった(charset=”GB2312″)。これをキーにはじけば、中国発スパムを見なくてすむかも。あと、「未承諾広告」と正直に入れてくれる国内のスパマーも防げるが、これは少数派だ。国内の出会い系業者は架空のアドレスやド架空メイン名を騙ってくるし、キャラクタセットもiso-2022-jpなので、見分けがつかない。特殊なMTAでも共通して使っていてくれたらいいんだが、それもありそうにないし・・・