spammerの手口、教えます 34
ストーリー by wakatono
唖然 部門より
唖然 部門より
yoz曰く、"INTERNET Watchの記事より。企業向けspamフィルタを販売する加ActiveState社が、spammerがフィルタをすり抜ける手口をまとめた「Field Guide to Spam」を同社のwebで公開した。
フィルタの機能が向上してもspammerは即座に新しい手口をひねり出してくるというが、実際にその手口を見ると、なんとも泥臭いというか裏技チックというか。そのたくましさにはある種の敬意と同時に殺意を覚える。"
こりゃまたなんとも…ホントにいたちごっこというかなんというか…
虚しくも高度なテクニック (スコア:3, おもしろおかしい)
ところが、あまりに手が込み過ぎているもので、1通bogofilterに学習させたら、一発で覚えてしまって、それ以後同じ手口(パターン)のメールは、全部フィルタリングされてしまっているとゆー。
せっかく頑張ったのにねぇ > すぱまーさん
と、いうことは、 (スコア:1)
(´д`;)
Re:と、いうことは、 (スコア:0)
自分で新しく作らなくても、誰かが作ってくれるでしょう。
公開するって事はspammerに対して、
「この手法はダメだから新しい手法を編み出してくれ」
『そして俺たちを暇にさせてくれるな』
って伝えてるようなものでは?
Re:と、いうことは、 (スコア:0)
そこまで強く反応しなくてもいいんじゃないかな。
理屈ではそうだ、という程度の意味しかない。
# というくらいで放っておくほうがいいって。
Re:と、いうことは、 (スコア:0)
やっぱり (-1: 無粋なもの) というモデ欲しい……。
#モデの対称性って欲しいと思わない?
Re:と、いうことは、 (スコア:0)
HTTP Proxy (スコア:1, 興味深い)
調べてみると既知の問題ではあったけども・・・
Re:HTTP Proxy (スコア:2, 参考になる)
open http proxyによるspam中継 [h1r.org]
も参考にどうぞ。
どこからリンクをたどったか忘れましたが、昨日読んだばかりです。
Re:HTTP Proxy (スコア:0)
どの記事ですか?
私は次の2つを見たのですがそのような記述は見つけられませんでした。見るページ間違ってるのかな?
いい仕事 (スコア:1)
けど、こういうのもやってるんですね。
夕方のスーパーマーケット (スコア:0)
本当に取っておきの技は内緒にしておくもので。
Re:夕方のスーパーマーケット (スコア:2, おもしろおかしい)
これも新手のSPAMの手口なんでしょうか?
Re:夕方のスーパーマーケット (スコア:1)
>これも新手のSPAMの手口なんでしょうか?
保存食品コーナーに誘導して缶詰を買わせるためでは?(w
#SPAMを食べるのは市民の義務です。
#市民、貴方はSPAMを食べないのですか?
#SPAMを食べないのは反逆です。
#SPAM! SPAM! SPAM!
Re:夕方のスーパーマーケット (スコア:0)
Re:夕方のスーパーマーケット (スコア:1)
Re:夕方のスーパーマーケット (スコア:1, 参考になる)
??? バーコードに価格の情報なんて入ってるの?
バーコードが持っている情報は商品名の情報で、POS端末に
商品名と価格との対応情報をもっているはずなんだけど。
だから、時間を区切っての安売りなんかの際には、
サーバから各端末に新しい価格対応表を送ってやることで対応しています。
Re:夕方のスーパーマーケット (スコア:1)
店舗でつけているバーコード見たことありませんか。
青果でも鮮魚でも生肉でも、その店独自のバーコードをつけていると思いますが。
上で言われているのは
店舗でつけているバーコード、元の価格が入っているラベルがあり、
他に「30%オフ」なんてシールが貼ってあるのにも関わらず、
実はその元のラベルのバーコードは30%オフのもの
と言う例です。
そして、これは「殆どありません」
大抵は
1 レジで30%を見て、元のバーコードを読んだあと割引処置をする
2 30%オフの価格にしたバーコードを、元のバーコードの上に貼る
3 元のバーコードをマジックでチェックして読めなくして、
レジで元の価格を手打ち、割引処置をする
(これは部門管理、商品管理ができないのであまりない)
4 元のラベルを取り払って(ラップされていればそれごと)、
30%割引の新しいラベルを貼る
(但しこれは上記のように誤解されるので最近ではやらない)
ってとこでしょうか。
うちの店では、4が多かったですね。POPは元の価格ですから
誤解されない。割引率シールは「お客様に再利用」されるので
貼りませんでしたし、古い価格を剥がすのは、上から貼ったときに
それが万が一剥がれてしまい、割引前の価格でレジを通ることの
無いように、と言う店長の指示でした。
# その店はつぶれてしまったのでID。
Re:夕方のスーパーマーケット (スコア:0)
鬱氏
Re:夕方のスーパーマーケット (スコア:0, オフトピック)
ノンプライスルックアップ、でしたね。懐かしい。独自の言い方だと思いますが、
「えぬぷる貼っといて」と言われて貼り付けてました。(笑)
うちの店では、
部門コード(二桁) 店舗独自商品コード(桁数失念) 価格(五桁)
でした。ただ、(具体例で恐縮ですが)キウィフルーツにしても普段から四つの価格を
用意してましたので、アイテムコードでの処理はしてませんでした。
それに閉店前の見切りで、同じも
Re:夕方のスーパーマーケット (スコア:0, オフトピック)
名古屋の東海テレビ、平日朝10時からの「ぴーかんテレビ」で
このネタをやったところ、地元スーパーから非難轟々で
翌日謝罪しまくってました。
確か節約ネタだったか主婦の知恵ネタだったか。
で、その謝罪で「大多数はまともだが、中にはそういう店もある」
みたいなあやふやな事を言ったんで、じゃぁそのネタ提供の
主婦のいく店を教えろ、とか、実際に何と言う店か教えろ、
との問い合わせが殺到とか。
もう、アフォかとヴァカかと…。
放送作家だか、ディレクターだかも
Re:夕方のスーパーマーケット (スコア:0)
わしの行きつけのスーパーはコンソールから割引指定のボタン押して読ませる手順ですね。
よく使う値引き/割り引き(20円引きとか半額とか)が登録されてて、それを押してから読ませると計算されます。
ちょっと前にPOSが入れ替わってからそうなったんだけど、その前は読
Re:夕方のスーパーマーケット (スコア:1)
> バーコードが持っている情報は商品名の情報
それは正確にはJANコードですよね。
http://www.metrologic.com/asia/jp/apply/total.html
http://www.metrologic.co.jp/index1.html
あたりが詳しいかも。
それから私の #365992
> 普段買い物されない方でしょうか。
ですが、失礼しました。
> だから、時間を区切っての安売りなんかの際には、
> サーバから各端末に新しい価格対応表を送ってやることで対応しています。
お店の人でしたか。
(だったら尚更、なぜ知らんのだと…)
Re:夕方のスーパーマーケット (スコア:0, 参考になる)
と言うか、フレームの元だろ>#365933
まともな店ならしてません。あなたの周りの店がそうだとしたら、ご愁傷様です。
そうでないちゃんとしたスーパーでバイトしていたのでID。
今はみかけません(オフトピ) (スコア:1)
しかし、TVで話題になると、直ぐ消えました。
現在は行っていませんので晒す気はありません。
ま、当時のラベルを残してないので証拠は手元にないですけどね。
当時、値引きシールを貼る前にかったらいくらだろ?って思った事がなんどか・・・
~全て真実につきID~
知的資産を基にした (スコア:0)
大筋2通り (スコア:0)
2.ベイズフィルタに非spamと誤認させるために, 「まとも」な文や単語を, spam 本文の邪魔にならないように紛れ込ませる手法
2への対策は サーチエンジンspam 対策の技術が流用できそうですね. 1への対策は, 変にエンコードがかかってたり辞書に無い文字連結の割合が多いメールを spam とみなすのでは済まないのかな?
spamassassinの場合 (スコア:1)
20_meta_tests.cf をご覧下さい。 html メイルのコメントに紛れ込ませているものを見掛けていますが、spam の特徴となる単語がある時点でスコアが上がってます。
それ以前に、この手の spam は殆ど英語圏からのものなので、今の処はそれ程神経質になる必要はないと思います。
Re:大筋2通り (スコア:0)
勤務時間中に恋文を暗号化して本文にベタ貼りでやりとりしてる
私たちの利便性が犠牲になっちゃいます。
大方の日本人には (スコア:0)
知らない相手から着た完全非日本語メールを遮断してしまえば大抵は逝ってくれる
ML等は個別登録で回避しておけばいいしね。
不安だったらHTMLパートを含んでいるってのをand条件にしてしまえばいい
簡単でしょ?
こんなパターンは... (スコア:0)
1. サブジェクトにメールアドレスの@の左側を含める
(含まれない場合もある)
2. サブジェクトは毎回変わる
3. 本文はMIMEエンコードされているHTMLで、毎回少し変わる
(サブジェクト同様にメールアドレスの一部が含まれる)
※HTML文中は意味の無いLinkが書かれている。もちろんアクセス不能
4. 毎日送信サーバが変わる。しかも世界中のサーバが使われる
※個人宅のLinuxサーバなどが不正中継に使われている模様
このようなspamを受け取っても迷惑なだけだし、内容も意味不明でspammerも
何のメリットもありません。
毎回サーバも内容も変わるのでフィルタのしようが無いです。
#Linuxで自宅サーバ立ち上げるのはいいが、ちゃんと管理しろって思う。