JPNIC経由で spam が参りまーす

JPNIC経由で spam が参りまーす 10

ストーリー by yasu 2001年10月10日 1時10分
見果てぬ受理部門より

Al-SAVO 曰く，"今週の体育の日。とあるメールが届いた。なになに、「IPアドレス申請却下通知」だと。IPアドレス申請なんぞ今までした事ないぞ。そう思いながら、下の方を見たら、申請時のメールと思われるものが。そのメールはto:ヘッダに多量のメールアドレスを指定したspamだった。（そのメール。メールアドレス等は伏せています。）
ヘッダをざっと調べたところ申請窓口であるメールアドレス(apply@ip.nic.ad.jp)もそのspamのto:ヘッダに含まれていた。つまり、JPNIC側がこのspamを受信した際、to:ヘッダに記載されたすべてのメールアドレス宛に、「IPアドレス申請却下通知」を自動的にCC:で送信してしまったらしい。
後に、 JPNIC からのメールが来て、その通りであった事が判明した。しかしながら、このメール自体、ツッコミどころが一杯である。以前のメーリングリスト個人情報漏洩事件の件といい、もう少ししっかりして欲しいぞ。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索10コメント Log In/Create an Account

Re:これは一般に言う所の踏み台とは違うでしょう。 (スコア:2)

by soramine (1131) on 2001年10月10日 9時54分 (#28155) 日記

　業務の効率化を狙った半自動化だとは思うのですが、たとえばここで spam に対する何らかの策を講じたとすると、たとえばどのような方策があるでしょうか？　一般的に、セキュリティは利便性とのトレードオフとの関係と言われるですが、ここで spam をブロックすることで効率化した業務を犠牲にしてしまうなら別の効率化を考えねばならないだろうし、かといって spam をブロックしないのはそれはそれで情けないですし……。

　たとえば、「申請にはある特定のキーワードを書いてもらって、それ以外のメールには返信しないようにする」とか、いくらか方策はあると思うですが……？

--
-------- SORAMINE Yukino
最初の送信文は届かなかったの? (スコア:2)

by gori (3642) on 2001年10月11日 1時26分 (#28321)

これって、
1. SPAMerが収集したアドレスにたまたまjpnicの登録申請窓口がありました。
2. jpnicがタコで、To:全員にエラー通知を配信しました。
3. このSPAMは、結果的に2通配信されました。
ってこと?

SPAMerは、意図してJPNICを踏み台にしたのでは無い?
Re:まさかこういうところが踏み台になるとは (スコア:1)

by nshibata (5616) on 2001年10月10日 1時40分 (#28101) ホームページ

VeriSignとかBaltimoreとか、
日本のセキュリティ関連サイトは、
「灯台下暗し」
のいい実例になりすぎていて、ちょっと困りますね。
これは一般に言う所の踏み台とは違うでしょう。 (スコア:1)

by oku (4610) on 2001年10月10日 1時43分 (#28103) 日記

単に返信宛先が思慮不足であっただけだと思いますが (しっかりせぇ、というのは御意)。
Re:これは一般に言う所の踏み台とは違うでしょう。 (スコア:1)

by JunK (780) on 2001年10月10日 9時59分 (#28156) 日記

多数のメールが悪意の利用者により故意に送信されたのが
問題なのですから，素直にJPNICからの自動送信メールは
リクエストを送ったアドレスのみに送信されれば，それで
ＯＫな気がするのですが...。

メールが送られた事よりも，悪意の利用者がどんな内容を
送信しようとしたかが気になってしょうがないです(^^;。

--
-- JunK
Re:これは一般に言う所の踏み台とは違うでしょう。 (スコア:1)

by k3c (4386) on 2001年10月10日 12時04分 (#28179) ホームページ日記

spamの内容は元記事のこのリンク先の下のほうに書いてあります。だからこそ「JPNIC経由でspamが参ります」なワケです。
内容は…真面目に読んでませんが講演会のお知らせかなんかみたいですね。
Re:最初の送信文は届かなかったの? (スコア:1)

by Al-SAVO (206) <reversethis-{pj. ... } {ta} {ovas-ra}> on 2001年10月11日 2時48分 (#28341) ホームページ日記

タレコミ人です。

1. SPAMerが収集したアドレスにたまたまjpnicの登録申請窓口がありました。
2. jpnicがタコで、To:全員にエラー通知を配信しました。
(中略)
SPAMerは、意図してJPNICを踏み台にしたのでは無い?

そのようです。ただ、結果的には踏み台になってしまったのは、事実ですが。

ちなみに To: ヘッダには apply という単語を含む申請用アドレスとおぼしき物が他に７個ほどありましたが、エラーメールを受け取ったのはこの JPNIC の一つだけでした。

3. このSPAMは、結果的に2通配信されました。

その可能性は極めて高いですが、残念ながら、私の方では確認出来ませんでした。（一目見て spam であるメールは条件反射的にゴミ箱行きにしているので、捨てた spam に紛れ込んでいたかもしれませんが）
Re:最初の送信文は届かなかったの? (スコア:1)

by Argrath (5936) on 2001年10月12日 0時50分 (#28650)

うちにもこのメールが来ましたが、結果的に2通来てました。今回はたまたまだったみたいですね。
まさかこういうところが踏み台になるとは (スコア:0)

by Anonymous Coward on 2001年10月10日 1時31分 (#28098)

まさかこういうところが踏み台になるとはねぇ。
ほかにも探せばあるんじゃないか？踏み台にできるとこ
。

とにかく「半自動」ならば、それなりの対策は講じておかないとこうなる、といういい例ですね。

「JPNICの振り見て我が振り直せ」

良い反面教師になりました。
Re:最初の送信文は届かなかったの? (スコア:0)

by Anonymous Coward on 2001年10月12日 14時44分 (#28751)

jpnicのSMTPサーバに直接投げると自分宛以外のTo:は無視されないかな。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

JPNIC経由で spam が参りまーす 10

JPNIC経由で spam が参りまーす More ログイン

Re:これは一般に言う所の踏み台とは違うでしょう。 (スコア:2)

最初の送信文は届かなかったの? (スコア:2)

Re:まさかこういうところが踏み台になるとは (スコア:1)

これは一般に言う所の踏み台とは違うでしょう。 (スコア:1)

Re:これは一般に言う所の踏み台とは違うでしょう。 (スコア:1)

Re:これは一般に言う所の踏み台とは違うでしょう。 (スコア:1)

Re:最初の送信文は届かなかったの? (スコア:1)

Re:最初の送信文は届かなかったの? (スコア:1)

まさかこういうところが踏み台になるとは (スコア:0)

Re:最初の送信文は届かなかったの? (スコア:0)

スラド