モーグルとカバとパウダーの日記

モーグルやカバ(EXカービング)山スキー(BC)などがメインの日記でした。今は仕事のコンピュータ系のネタが主になっています。以前はスパム対策関連が多かったのですが最近はディープラーニング関連が多めです。

spam

身に覚えのないDNSBL登録の理由

これは「メール Advent Calendar 2018」のために書かれたエントリです。 スパムが出てないのにDNSBLに登録されてしまう DNSBLというDNSを用いた公開ブラックリストサービスがあります。SORBSやSpamCopあたりが有名です。 DNSBLは、正しくはスパマーの使って…

サブミッションスパムの手法変遷

これは「メール Advent Calendar 2018」のために書かれたエントリです。 また元ネタは今年の6月に開かれたNSEGという長野の勉強会で発表した内容の後半にあります。 NSEG 勉強会 #101 / メールとコミュニケーションツール - connpass スパム対策お焚き上げ …

botからのスパム送信の推移とSMTPセッションフィルタの終焉

これは「メール Advent Calendar 2018」のために書かれたエントリです。 元ネタは今年の6月に開かれたNSEGという長野の勉強会で発表した内容です。 勉強会の動画も上がってますので興味持たれた方はこちらもぜひ。 NSEG 勉強会 #101 / メールとコミュニケー…

NSEG勉強会#101

先月末6/30(土)に「メールとコミュニケーションツール」というお題でNSEG勉強会が開かれて参加してきました。勉強会は参加エントリ書くまでが勉強会、と思ってるのにずっと放置してしまってました… NSEG 勉強会 #101 / メールとコミュニケーションツール - c…

SNS時代のスパム手法

この記事はNSEGアドベントカレンダーの24日目の記事です。 …といいつつ新規に作ったものではなく、これは去年の11月にとあるセキュリティ系の講演で喋った内容のプレゼン資料です。今、スパマーたちはメールによるスパムから、SNSを使ったスパムへと軸足を移…

postscreenってどんなもの?

これはPostfix Advent Calendar 2014の18日目の記事です。こちらも大変遅くなってしまってすみません… Postfixには2.8以降からpostscreenという機能があります。が、あまり知られていないと思います。これはひとことで言うと、超軽量簡易スパムフィルタです…

Postfixでのサブミッションスパムの簡易対策方法

これは Postfix Advent Calendar 2014 の11日目の記事です。 サブミッションスパムという、盗んだアカウントを使って、botから送信認証を行ってスパムを出すというスパム送信手段があります。これをされると、自分のメールサーバから大量のスパムが出される…

巧妙化するパクツイbotとキュレーションサービスとの境目

パクツイbotとは、以前バズったツイートや2chの過去の書き込みなどをパクってツイートして人を集めるプログラムのことです。なんでわざわざそんなことするの?と思うでしょうが、基本的には金です。時々アフィリエイト誘導する広告ツイートなんかを混ぜて稼…

Twitterの新スパム対策と誤検出の可能性について

Twitterで新しいスパム対策フィルタが実装され、よりスパムが排除されるようになったとのこと。 Twitter、スパムに“秒速で”対処する新システム「BotMaker」でスパムの40%削減に成功 - ITmedia ニュース http://www.itmedia.co.jp/news/articles/1408/21/new…

みずほ銀行を騙ったフィッシングメール

みずほ銀行を騙ったフィッシングメールが届きました。 HTMLメールではないところがホンモノっぽいです。 この度、みずほダイレクトのセキュリティー強化の為、サーバーのバージョンアップを行いましたので、お客様にもご面倒をお掛けしますが必要事項を記入…

nmifoaij.comから「This is a permanent error」だけのスパムと中華系

なんだか「nmifoaij.com」というドメインのMAILER-DAEMONさんから、件名が「failure notice」で本文が「This is a permanent error」だけというメールが届く、という事例があった。 これって一体なに?というかなぜ出してもない先からエラーメールが届くの?…

twitterスパムの進化 2012/6

twitterを利用したスパムがあるのだが、メールと比べ意外に目立ってはいないと思う。 が、存在しないのではない。まだ数が少ないのもあるが、tweetがスパムだと目立たないように、いろいろと偽装されているのだ。 友人のtweetで「日本酒」のキーワードに反応…

「サブミッションスパム」による5/15〜16のメール障害の解説と対策

この5/15の12:00あたりから、新しいタイプのスパム送信手法により、多くのメールサーバが自サーバから多数のスパムを送信されてしまう攻撃を受けており、その影響でメール送信の遅延や障害が発生していました。 ここで使われたスパム送信手法のことを「サブ…

postfix-2.9用のsleepパッチ

postfixでtarpittingすると、相手が切っても設定時間だけプロセスがずっと生きてるので、プロセス数が増大してしまうという問題があり、以前その対策パッチを作っていました。 Postfix-2.3でsleep中に切断されたらすぐに終了するパッチ 今まではほとんど smt…

twitterトレンドキーワードのスパムについての雑感

最近ステマ(ステルスマーケティング=CGM、口コミサイトなどで、一般人を装って宣伝の書き込みをすること)のことが話題になっていたが、twitterのトレンドキーワードのスパムについての指摘もいくつか目にした。 大量のbotでTwitterのトレンドがひどいこと…

ついにワンクリ詐欺から直接脅し電話が掛かってくる可能性が現実に

このブログで3年半ほど前に書いて凄く閲覧数が多かった携帯の契約者固有ID通知開始はどんな危険があるのか?というエントリーがあります。 ここでは、携帯の固有ID通知が行われるようになることで、ユーザ情報の名寄せと顧客情報の流出から、アダルト等のワ…

ほんとに「オオアリクイ」スパムはベイズよけのため生まれたのか?

5年くらい前に流行った「オオアリクイ」スパムについて、面白い考察が出ていた。 なぜ「主人がオオアリクイに殺されて1年が過ぎました」なのか? - あんちべ! http://d.hatena.ne.jp/AntiBayesian/20111125/1322210338 要約すると、スパムフィルタでよく使…

「みんなの評価」はあてにならない

スパム対策の手法として、コラボレーションフィルタと呼ばれる、利用者からのスパム報告を元にスパム判定を行う仕組みがあります。 人間がスパムを判定して、それをみなで共有するわけですから、基本誤検出は起きない、と思いません? ところが実際にはそう…

twitterスパマーがだんだん巧妙になってきた

こんなアカウントからフォローされた。 沢田隆文 @sawadatakahumi ネットワークに興味があり、学習中です。色々、教えて頂けると嬉しいです。 http://twitter.com/#!/sawadatakahumiこれだけ見ると普通のアカウントで、僕がコンピュータ系のtweet多いのでフ…

SpamAssassinのscore指定の4つの数字の意味

いっつもわかんなくなって困るので、未来の自分用にメモ。 spamassassinのscore設定ファイル「50_scores.cf」をgrepしてると score BAD_ENC_HEADER 2.480 2.255 2.960 3.100 とか出てくるわけですが、スコア値が1つじゃなくて4つ指定されています。 これがな…

「いいね!」を使った新しいスパム手法

少し前のネタになるけども。怪しげな動画窓に注意──クリックするとアダルトサイトを「いいね!」 - ITmedia ニュース http://www.itmedia.co.jp/news/articles/1106/27/news101.html これはどういう仕組みかというと 「釣り」ページを作ってそこへスパムで誘…

アニオタ偽装したtwitterスパム

これまで日本のtwitterのスパムというと、女性のアイコン使って女性っぽいプロフィールにして、一応それを(多少は)考慮したtweetをするボットが使われていた。 今までこのブログでも、以下のように何度かtwitterスパムについて取り上げたが、みんなそんな…

twitterのスパム報告に思うコラボレーションフィルタの限界

下記の、twitterのスパムアカウント共有サービス作られた方がいて、それを見て改めて思ったこと。Twitterのスパムアカウント共有サイト「スパムバスター」を作りました。 - daybook http://d.hatena.ne.jp/dotliner/20110507/1304757517 自分はスパム対策と…

スパムを使った嫌がらせ

スパムを悪用(ってスパム自体が悪だが)して嫌がらせをしている例を見つけたので事例報告。 先日、下記のようなスパムが届いた。 後述の理由により、一部伏字にしてある。 差出人:"viagra--cialis.com" 件名:延滞金発生お支払総額:31600 円延滞金発生 via…

なぜチェーンメールはいけないのか

ソレ チェーンメールだよ!そういうの転送するのって迷惑だよ。という前にできること。 - インフラ管理者の独り言(はなずきん@酒好テム管理者) で指摘されてるように、チェーンメールはやめよう、と指摘するのはなかなか難しい。 それには、なぜチェーン…

ペニーオークションは早くも撤退戦に

3ヶ月前のエントリーでペニーオークションや出会い系サイトのような詐欺まがい商売と法規制について - モーグルとカバとパウダーの日記というのを書いていて、ペニーオークションは早く法規制されるべきと言ってたのだけど、マスコミでも取り上げられたり消…

次世代twitterスパムの作り方

昨日の情報商材屋のtwitterスパムを見て、進化してきてるけどまだまだだな…と思った。 だってちょっと気を付けてればすぐに見破られるもの。 なので自分ならこうする、というのを考えてみた。 まず、自前で短縮URL的なサービスを立ち上げる。 ただ、単なる短…

情報商材屋によるtwitterスパム

また新しいタイプのtwitterスパマーからフォローされた。 具体的に指摘するとこいつだ。 香寿美咲 (misk_kozn) on Twitter http://twitter.com/#!/misk_kozn 見分け方は今のところ簡単。 フォロー通知のメールに 香寿美咲はmisk_koznからあなたをフォローし…

長野ソフトウェア技術者グループ(NSEG #10)で「taRgreyで手間をかけずにスパム削減」をプレゼンしました

12/4に長野ソフトウェア技術者グループ(NSEG)でtaRgreyについての話してきます で書いたように、12/4(土)に第10回のNSEGでtaRgreyについてと、IPフォンを狙った攻撃についての話をしてきました。 NSEG 第10回勉強会 http://nseg.jp/?%E7%AC%AC10%E5%9B%9E%E5…

12/4に長野ソフトウェア技術者グループ(NSEG)でtaRgreyについての話してきます

って、もう今日の話なので今さらですが… NSEG 第10回勉強会 http://nseg.jp/?%E7%AC%AC10%E5%9B%9E%E5%8B%89%E5%BC%B7%E4%BC%9A 内容的には、10月にhbstudyでお話しさせていただいたものを、誤解されそうな部分とか、話の流れ的に変更したほうが良さそうだっ…