スパム防止業者、スパム業者とのスパムメールの応酬に敗れる 62
ストーリー by yoosee
不毛な争い 部門より
不毛な争い 部門より
通りすがりのAC曰く、"U.S. FrontLineの記事によると、スパム防止技術を開発するブルー・セキュリティ社(※現在サイトにはアクセスできない)が、ロシアのスパマーの攻撃と脅迫により事業停止に追い込まれたとの事。
記事に寄れば、事の発端は同社が自社の顧客に対するスパムメールの送信を止めるようスパマーに要請したこと。これが聞き入れられなかったため、同社は 52万2000の顧客企業に対し、spam に返信することでスパマーに対してDoS攻撃を発生させ、spam 送信を防止しようとした。
この攻撃は幾つかのスパム業者には成功し、同社顧客へのスパム送信を停止したところもあるらしい。
しかしこれに対し、ロシアのスパマーは5月にDDoS攻撃による反撃を開始、同社に大量のメールを送信した。その結果、同社の顧客はサイトなどにアクセスできなくなった。
さらにスパマーは、同社が業務を停止しなければ、その顧客に対してウイルスを配信するという脅迫メッセージを送付。これを受けて、同社はやむなくサイトを閉鎖することになったとのこと。
日々スパムに悩まされるタレコミ者としては、ブルー・セキュリティ社を支持したくなるのだが、これってどっちもやってること犯罪なんじゃあ…?"
ブルーセキュリティーが"実力行使"に出ざるを得なかった訳 (スコア:5, 参考になる)
Re:ブルーセキュリティーが"実力行使"に出ざるを得なかった訳 (スコア:4, おもしろおかしい)
「あー、もう訴えられるのもいいかげんうざくなってきたし、
同じノウハウ使って、反対側で商売すっかな」
と始めたベンチャー。しかし、あまり儲からなくて
「ちぇっ。全然儲からないジャン。やっぱり古巣に戻ろう。
でも投資をつのった手前、やめる理由がなぁ・・・
そうだ、ロシアあたりのスパマーから脅迫を受けて、顧客を守るため泣く泣く廃業ということに。
俺ってやっぱり頭いい~!!」
ということですね。
Re:ブルーセキュリティーが"実力行使"に出ざるを得なかった訳 (スコア:2, 興味深い)
ちょっと興味深い。SPAMはフィルタで除去されればそれで十分であり、
顧客側にはspammerに「対抗」するメリットはない筈ですが。
Re:ブルーセキュリティーが"実力行使"に出ざるを得なかった訳 (スコア:3, 興味深い)
なら、やるという判断は普通だと思います。現実の問題として、UBE/UCE は受動的対応で何とかなる状況ではない、というブルーセキュリティの判断には諸手を挙げて賛成しますね。害虫と同じで、積極的に叩きつぶすべき。
Re:ブルーセキュリティーが"実力行使"に出ざるを得なかった訳 (スコア:1)
アドレスであることを知らせ、さらなるSPAMを呼び込むリスクがあります。
つまりブルーセキュリティ社の言い分はこういうことです。
「SPAMを送りつけてくる奴らを懲らしめてやりましょう。
さあ顧客の皆さん、わが社の兵隊として前線に出て弾を撃ってください」
お金を払ってまで攻撃に参加しようとする52万2000社?もの顧客を
どうやって集めたのだろう、というところが不思議なのです。
Re:ブルーセキュリティーが"実力行使"に出ざるを得なかった訳 (スコア:0)
Re:ブルーセキュリティーが"実力行使"に出ざるを得なかった訳 (スコア:0)
第三者の被害は? (スコア:4, すばらしい洞察)
(spam 配信屋のやり方によるので,全ての場合に該当するとは言えませんが,)
現在の多くの spam メールは From: を詐称した形で配信されていて,
From: なところに連絡したところで spam屋には連絡は取れないと思います.
"spamに返信" って詐称された人が2次被害を受けるだけの
純然たる迷惑行為ではないかと思うのですが,
実際のところどんなやり方だったんでしょうね?
Re:第三者の被害は? (スコア:3, 興味深い)
俺も今までそう思っていたけども、実際このシステムの
おかげで音をあげたスパマーがいること、さらに
スパマーから脅迫を受けているという事実を見ると、
彼らの方法が実際にスパマーにとってダメージがあった
ということを示してない?
スパマーって、実は思ったより複雑なことしてないのかも。
Re:第三者の被害は? (スコア:3, すばらしい洞察)
「その能力がないからスパマーなんかやってる」
という人が大半なのでしょう。
----- 傷の治療は傷より痛い -----
Re:第三者の被害は? (スコア:0)
出来合いのPHPか何かで書かれたシステムを
使っている感じですよね。
もっともそれさえろくに設定できないようで
Subjectとか文字化けする例を散見しますけど。
統計を取ったわけじゃないですが
手の込んだスパマーなんて全体の1%もいないのでは?
という気がします。
Re:第三者の被害は? (スコア:2, 興味深い)
Re:第三者の被害は? (スコア:0)
>おかげで音をあげたスパマーがいること、さらに
>スパマーから脅迫を受けているという事実を見ると、
一部の spammer に効果があったというだけで、すべての spammer に効果があったわけではない。
そして無実の第三者もたくさん巻き添えを食っていることだろう。
Re:第三者の被害は? (スコア:0)
spammerのやり口が明らかになって
腹抱えて笑いました。
http://ex7.2ch.net/test/read.cgi/news4vip/1091750398/ [2ch.net]
Re:第三者の被害は? (スコア:2, すばらしい洞察)
この Received: も詐称は出来ますが、ある程度発信元にはたどり着くはず。あるIPアドレスから、メールサーバに頻繁に接続があれば、それもアヤシイ。ただ、それが、本当の発信元なのか、ボットが稼働しているPCなのか、設定の間違ったメールサーバなのかは難しいかも。
spam の反撃は試みたくなりますが、それで spam がなくなるとも思えないですね。発信元のプロバイダに苦情を言って、(ゆっくりとだが)少しずつ改善していってもらうのが、いちばん建設的なのかなー?
良い方法ないのか?
Re:第三者の被害は? (スコア:4, すばらしい洞察)
50万の顧客企業がみんなそんなことをやってくれるとはとうてい期待できないわけですが。
それを徹底できていたのだとしたら、どうやって教育したのかノウハウを公開していただきたいぐらい。
さらに、その50万の顧客企業が spammer のメールサーバに直接返信できればいいけど、
かなりの割合でどこかの ISP のメールサーバを経由してるわけで、
中継 ISP にとっては大量の不達メールを処理することになって迷惑きわまりない。
Re:第三者の被害は? (スコア:5, 参考になる)
- メール発信時点(起点)でニセの Received: を付けていても,
それが "ニセ" と判断する術はない(各種発信者証明系ヘッダがついている場合は別だが,現状付いていないものがほとんど).
実際,たまに Received: の起源辺りがなんとなく妙なものを見かけることはあります.
- IP address を記録せず,相手が名乗った (ニセかもしれない)FQDNしか記録しないサーバもある
(発信者の痕跡自体,まったく記録できていない)
- どこまでが信用できる(知っている)サーバかどうかは,人間管理者が
ネットワーク環境の情報・経験を元に推理するしかない(ある程度は DB 化は出来るかもしれないが...)
また,#943745 [srad.jp]にあるような中継サーバも全部悪だというのは,あまりにも暴論です.- プロバイダのメールサーバ等も全部含むのか? (これを含まないよう設定するなんて,普通のユーザには無理)
- ユーザー自信の別アドレス転送サービスとかを経由してきたものがあったら?
- ML 経由の spam は? (MLサーバ等も全部犯人扱いですか?)
- そもそも中継側で spam かどうかを一般に判断する基準は何?
目先の "ちっぽけで独善的な正義" を振かざして,手当たり次第に暴力をふるう人は "犯罪者" ですよ.Re:第三者の被害は? (スコア:2, すばらしい洞察)
「テロとの戦い」ってお題目を唱えればオッケーなんです。
Re:第三者の被害は? (スコア:0)
そこで、当社のアンチスパムソフトを売り込むといいのではないかと
Re:第三者の被害は? (スコア:1)
SMTPレベルでブロックしちゃうのがよいかと。
参考になるかどうかわからんけど、私の日記 [srad.jp]でも。
Re:第三者の被害は? (スコア:2, 興味深い)
Fromは詐称していたとしても、買って欲しい商品のサイトは本物でしょうから
そこに対してDoS攻撃を仕掛けるフィルタは比較的有効でしょう。
でも、例えばアルカイダが「ホワイトハウスをよろしく」ってスパムを大量に流すと
そのフィルタがホワイトハウスに攻撃を仕掛けてしまうとすると困り者ですね。
既出ですが、Receivedのサーバに対して攻撃をするのもいいかも知れません。
ただ、これもおかしなサーバはReceivedを途中で改竄してしまうので
ヘッダを見ても必ずしも送信したサーバに到達できる保証はありません。
Re:第三者の被害は? (スコア:1)
「今後メール配信が必要ない場合は以下のアドレスにご返信ください:****@successlove.com」
みたいな、返信を求めているパターンもよくあるじゃないですか。(そうやって「生きているアドレス」を収集しているのだろうと推測できるわけですが)
顧客企業が導入しているアンチスパムソフトになにか設定して、そのアドレスが書かれたメールにだけ、しかもFrom:を詐称して自動返信すれば特定のスパム業者に対する攻撃になると思います。
Re:第三者の被害は? (スコア:0)
それも信用できるのは途中まででしょうけど、spam屋の出口ぐらいは分かるかしら?
Re:第三者の被害は? (スコア:0)
犯罪者の上に、子供の喧嘩レベルですけど(笑
Re:第三者の被害は? (スコア:1)
DDoS対象のURLをspamでばら撒いたらDDoS成立、と。
Re:第三者の被害は? (スコア:0)
ライバル企業を騙ったスパムでイメージダウンを図ることもできますね。
もっともスパムに悪いイメージ抱く人は中身なんか読まないか…
もうこれは政府まかせに (スコア:4, すばらしい洞察)
発端 (スコア:2, すばらしい洞察)
↑この辺で、すでに路線を間違えているのでは? 防止技術を持っているのなら、堂々とそちらで勝負するべきだったかも。
---- 末は社長か懲戒免職 なかむらまさよし
Re:発端 (スコア:1)
「お願い,送らないで(はーと」
social blocking?
Re:発端 (スコア:1, おもしろおかしい)
Re:発端 (スコア:0)
Re:発端 (スコア:0)
Re:発端 (スコア:0)
ブルーセキュリティーのシステム (スコア:2, すばらしい洞察)
本当にスパマーを怒らせたのはそのクライアントをスパマーから結果的に引き離すような形になったからではないかと・・・・・・。
こんなのもあったね (スコア:1, 参考になる)
送信元証明 (スコア:1, 興味深い)
というようなことをするようにすればいいのでは?
もともと送信元に連絡が取れないものはサーバ間移動時に破棄する。と。
サーバとメーラ 両方の対応が必要になりそうだけど
どっちもたいした変更が必要とも思えないし。
大手のメーラが標準で対応してくれれば一気に広がるかな?
spamを駆逐できるとは思うんだけど。
Re:送信元証明 (スコア:2, 興味深い)
いつのまにかRFCになってました。
SMTP Service Extension for Indicating the Responsible Submitter of an E-Mail Message [rfc-editor.org]
RFC4405~4408の4部作だそうで。
そろそろうちにも入れてみるか、qmailでの実装はどうなってるんだろう、と調べてみると、
SPF checker [saout.de]というのがあるようで。けどSPFって、SenderIdへ統合される元の規格だよなあ。
やっぱちゃんとRFC読もう。
Re:送信元証明 (スコア:5, 参考になる)
patchなどが提供されていますね。
http://new.openspf.org/Implementations [openspf.org]
一方、SPFと並んで出てくるDomainKeysについても
主要なMTAでは既に使えるようになっているようです。
http://domainkeys.sourceforge.net/ [sourceforge.net]
SPFはあるメールアドレスのメールを外部に送信
できるホストが何れかを明示する技術で、
DomainKeysはあるメールが特定のメールサーバーを
通ったことを証明する技術ですね。
前者はプロバイダーのメールサーバーから送ったメール
だけが正当なメールのような状況を作りたいときに
使え、後者は分散配信しているメールマガジン
のように、正当な送信者であるかの確認を送信の
ための接続のときに一箇所で行い、それを五月雨式に
配送するような場合に向いているでしょう。
しかしながら、これらの技術は共存できる技術の
筈なのに悲しいかなメール送信ユーザーを多く抱えている
hotmailもYahoo!メールもお互いの技術を使おうと
しないんですよね。
Re:送信元証明 (スコア:4, 興味深い)
送信者IDだけがRFC化したんじゃなくて、
が同時発行されたんです。
しかもステータスはどれも「Experimental」ですので、
標準化されたわけではありません。
非標準技術がわさわさ出てきただけ。
様子見の段階ですよ。
/K
Re:送信元証明 (スコア:1)
導入は簡単 [srad.jp]。是非導入していただきたい。
ただ、Subject:を改変するようなもの(例えばML)が居るとダメだとか、
いろいろあるので、認証できなければ即破棄、というような
使い方はできないと思いますが。
餅は餅屋 (スコア:1)
訪問祭り? (スコア:1, すばらしい洞察)
# 上記訪問祭りの場合ターゲットは広告主のサーバ
本来的に (スコア:1)
ウィルス対策だってリバースエンジニアリングの応用なわけですし。
まあ何だって使いようですがDDosぐらいでセキュリティ会社の鯖が落ちるのはなさけなさすぎる・・・。
#ロシアが無法状態だから余計こうなるんだろうがね。
Re:本来的に (スコア:2, すばらしい洞察)
ライセンスで禁止してるところも多いですが、基本的にリバースエンジニアリングは自由だと聞いております。
それで得た情報をどうするかというあたりで、いろいろ問題が出てきたりはするでしょうけれども。
Re:本来的に (スコア:1, 参考になる)
相互運用のためのリバースエンジニアリングは
(確か)法的に許可されているんじゃなかったかな?
Re:本来的に (スコア:1, すばらしい洞察)
グレーゾンーンはともかく (スコア:1)
自社プロダクトをウイルスと判定されて「ふざけるなゴラ」とウイルスチェッカのメーカーを訴えたって例はあるんかいな?
脅迫は立派な犯罪では? (スコア:1)
もんてぃ (スコア:1)
# 読み直してみてもこの印象は拭えなかった(w
## いまさらながらに,どうでもよいコメントなのだがID
M-FalconSky (暑いか寒い)
あんたバカぁ? (スコア:0)
どうせ苦情メールもコピペでそ?