ノーローンのサイトです。
全国 大変 開い 直接 重大 選び パート 行っ 負担 もらう 困惑 超え 経営 いたし あたる 資格 トサン 募集 合わせ 漁船 再度 ぐらい 利息 免許 摘発 本当に 文字 取り組み 綺麗事 ローソン

手元とは?/ ノーローン

[ 280] ITmedia エンタープライズ:手元に届いた「イマドキの日本語スパムメール」撃退編 (1/3)
[引用サイト]  http://www.itmedia.co.jp/enterprise/articles/0503/28/news010.html

日本語スパムのおおまかな傾向が分かったところで、今度はその撃退対策について考えていこう。最も大事なのは「大元で絶つ」ことだ。
ここまで、日本語スパムの傾向および内容について分析を加えてきた。が、問題は、それが分かったところでどうすれば撃退できるか、ということだ。
スパム対策の原則としてしばしば、メールに「着信拒否はこちらのアドレスに」と書かれていても連絡しないように、と言われる。実際に着信拒否メールを送ることで、スパマーに「生きているアドレスだ」と判断されてしまい、今度は別のアドレスからのスパムが増加してしまうから、というわけだ。
これは果たして本当だろうか? ということで、新たにメールアドレスを用意して着信拒否メールを一通送ってみた。
現行の法律はオプトアウト方式となっているのだが、この条文に「(本人確認が不十分なので)フリーメールアカウント禁止」あるいは「メールプロバイダーがオプトアウトアドレスとして利用を禁止することができる」という条項を付けるだけでも、日本語スパムの情勢は大幅に変わるだろう。「犯罪に使われる可能性があるので身元確認が取れないとおかしい」という理由でプリペイド携帯への規制を強化している一方で、メールはユルユルというのは、それこそおかしな話だ。
スパムによる被害を防ぐ方法は主に2つある。1つは、スパムメールを受信しないようにするフィルタ方式。もう1つはスパムをそもそも発信させないようにするものだ。
たいていのエンドユーザー向け対策は前者に分類されるが、これは結局のところ、スパム減少には結びつかない。大事なのは大元で絶つこと。つまり、スパムメールが発信されないような方向に持っていくことだ。
「お前のところの顧客がスパムを送ってきてすげーメーワクだ」という抗議の数が多ければ、ISPだって対処の必要に迫られるだろう。スパム発信元が自分の使っているISPならば、「スパム送信者への対応が甘いなら退会する」という切り札が使える。
しかもスパムは、フィッシング詐欺の前哨としても使われる。内容によっては「フィッシング110番」を設置した警察の管轄にもなるだろう。
余談になるが、ヤフーIDを盗み出すフィッシングメールは手元に届かなかったため確認できなかったが、ビザ・ジャパンを対象としたフィッシングメールは海外発であり、警視庁はおそらく手が出せない。スパムには国境がない。これが国際犯罪であるという認識が強化されない限り、いたちごっこは続くと思われる。
今回の記事ソースは、以前にも書いたように「11月に届いた」ものを使っているのだが、ちょうど原稿を書いている最中に「これはもうガマンできない!!」というスパムが来た。以前に書いたジェットストリームアタックなどというレベルではない。
これらスパムがこんな形で届いたのには、いちおう訳がある。このスパムが届いたISP Bは、設立当初は「会員の星座ごとにメールアドレスを分離する」ことになっていた(これでもう、分かる人にはバレバレだろう)。おそらく、将来の負荷分散に備えたのだろう。が、実際には、星座に関係なく同じサーバを使用しており、星座サーバ名に無関係にメールが届く。件のスパマーはそのあたりの事情を知らずに、すべてのサーバに対して同じスパムを送り付けてきたわけだ。
ついでに言うと、同じユーザー名を使っている別のISPにもこのスパムメールが届いたことを確認した。どうやら、ありがちな名称に各種のMXレコードを付けて機械的に送信しまくっているのではないかと予想している。
このスパムは数度に渡って届いている。特定電子メールに関する法律の条項も無視しているので「違法メール」としてまっとうに苦情を言える。
では、送信元IPアドレスを見分け、そこに回線を提供したISPに文句を言おうと思う。ISPを確認するにはメールの本文ではなく、その上のヘッダーを見る。
さて、追跡のために用いるのは「Received:ヘッダー」だ。これはサーバの記録欄となっていて、サーバが中継を行うたびに追記されていく。ここには2つのサーバが記録されているので、送信者から2つのサーバを中継していることがわかる。
ただし、クラッカーの腕次第では、詐称した記録を付けてから送信する場合もある。けれど、順に行を追えば「誤差以上に時刻がずれている」「転送サーバとその次の行の受信サーバが一致しない」などの矛盾点が出てくるので分かる。
記録は上から順に見る。一番上のものはISP内の中継のようで、伏せてあるが使用しているISP Bのサーバ間のやり取りだ。どうやらISP Bは代表受け取りサーバから、ユーザー用のサーバ(seizaとあるので星座を使うユーザー共通サーバのようだ)に転送しているらしいが、ここはスパマーとは関係ない。
民間からCIOとして長崎県庁に入り、8年目。「電子自治体化にかかるコストを大幅に削減せよ」というミッションを与えられ奮闘中だが、自らの経験をもとに、コスト削減に必要な「視点」について考えてみた。
プロシークは求職者を対象に実施したアンケート結果を発表した。コンサルタント、IT、クリエイティブ関連の求職者の50%以上がスカウトを活用していることが分かった。
アプリケーションに見るトラステッド・コンピューティング:ノートPCのデータを絶対に漏えいさせないために
FOOキャンプで産声を上げたchumbyは、これまでの情報端末の姿を変える可能性を秘めている。何より、開発元がハッキングを推奨するといういい意味でGeekのためのデバイスとなっているのが素晴らしい。
1年前に投稿されたこの記事。「来年の今ごろになれば、Web2.0などは過去の出来事の1つに成り果てている可能性すらある」と述べられているが、現状と併せて読み進めてみると、幾分の真実が含まれている。

 

戻る

ノーローンのサイトです。

ノーローンのサイトです。