ブログ - スパム・フィッシングカテゴリのエントリ
データ通信専用契約のスマホに,SMSで次のようなメッセージが来た.
「最終通告です.有料動画閲覧履歴があり,登録解除の連絡を頂けない場合,至急身辺調査及び強制執行の法的措置に移ります.」この文章からすると,有料動画を閲覧できるのだから,会員登録していると想定できます.登録解除すると会員じゃなくなるので,事業者側としては不利益なのでは? それと強制執行できるって国家権力的なものだと思うけれど...
それで12月に来たやつを思い出した.こっちは音声回線しか契約してないケータイ.
「有料動画閲覧履歴があり,登録解除のご連絡を本日頂けないと,身辺調査及び債権移行となりますので至急ご連絡ください.相談窓口」・・・にたような文書だなぁ.
どっちのSMSも身辺調査されるんだな.なんだろう.調査しないと解らないくらい登録情報を持ってないということか.
ま,どうも毎月1日にSMSを送ってくるみたいだ.こういうのは警視庁のサイバー犯罪対策に連絡すれば良いのかなぁ...
それで困ったことが.
「最終通告です.有料動画閲覧履歴があり,登録解除の連絡を頂けない場合,至急身辺調査及び強制執行の法的措置に移ります.」この文章からすると,有料動画を閲覧できるのだから,会員登録していると想定できます.登録解除すると会員じゃなくなるので,事業者側としては不利益なのでは? それと強制執行できるって国家権力的なものだと思うけれど...
それで12月に来たやつを思い出した.こっちは音声回線しか契約してないケータイ.
「有料動画閲覧履歴があり,登録解除のご連絡を本日頂けないと,身辺調査及び債権移行となりますので至急ご連絡ください.相談窓口」・・・にたような文書だなぁ.
どっちのSMSも身辺調査されるんだな.なんだろう.調査しないと解らないくらい登録情報を持ってないということか.
ま,どうも毎月1日にSMSを送ってくるみたいだ.こういうのは警視庁のサイバー犯罪対策に連絡すれば良いのかなぁ...
それで困ったことが.
前回調べた時は1118件のスパムメールが溜まっていたのだけれど,あれからnnnヶ月・・・再度数えたら3928通弱だね.624日なので,1日当たり6.3通か.
ロシアからのSPAMメールが大半なので,それらをブロックする事にした.さて,その後どうなるのか...
Mac OS X 10.6 Server Admin: 特定のサーバからの SMTP 接続を拒否する
https://support.apple.com/kb/PH8753?locale=ja_JP&viewlocale=ja_JP
ロシアからのSPAMメールが大半なので,それらをブロックする事にした.さて,その後どうなるのか...
Mac OS X 10.6 Server Admin: 特定のサーバからの SMTP 接続を拒否する
https://support.apple.com/kb/PH8753?locale=ja_JP&viewlocale=ja_JP
SPAMメールはアルファベットものが多いので,単純に2バイト文字が入ってなければSPAM率を挙げて判断するのが一般的.たまに中国語のメールはすり抜けるらしいけれど,意外と中国語のSPAMは無い.
そんな時にスパムフィルターをすり抜ける技の1つにワードサラダを使う事があるそうです.
Wikipediaによると,「ワードサラダ(Word salad)とは、コンピュータによって自動生成された、文法は正しいが、意味が支離滅裂である文章のこと。」なのだそうです.どちらかというとアフィリエイトブログに沢山使われているようで.
現在は支離滅裂な文書しか作れないようだけれど,本気になれば「受けの良い冒険小説」とかなら作れちゃうんじゃなかろうか.魔法使いとか怪獣とか聖なる剣とか,出てくる要素は似たり寄ったりなので.
そんな時にスパムフィルターをすり抜ける技の1つにワードサラダを使う事があるそうです.
Wikipediaによると,「ワードサラダ(Word salad)とは、コンピュータによって自動生成された、文法は正しいが、意味が支離滅裂である文章のこと。」なのだそうです.どちらかというとアフィリエイトブログに沢山使われているようで.
現在は支離滅裂な文書しか作れないようだけれど,本気になれば「受けの良い冒険小説」とかなら作れちゃうんじゃなかろうか.魔法使いとか怪獣とか聖なる剣とか,出てくる要素は似たり寄ったりなので.
いくつかの施策をしている中で,ブラックリストデータベースを使ってみたら効果があった.
それでも最近はSASL LOGIN authentication failedの方が気になる.半端無い回数になっているので...
---------------------
RCPT
blocked using all.rbl.jp (total: 1)
1 210.183.179. 38
blocked using zen.spamhaus.org (total: 6)
2 hinet .net
1 veloxzone. com .br
1 147.30.10. 236
1 178. 122.108.42
1 193. 34.173.27
それでも最近はSASL LOGIN authentication failedの方が気になる.半端無い回数になっているので...
SPAMメールが多くなって来た.昨晩は5分間で4〜10通程度が継続している模様.そうは言っても継続的にでているわけだからそれなりのストレスもある.
ただし週刊グラフでみると先週の月曜日〜火曜日の間の方が多かった.
最近の傾向は,Fromアドレスがjpドメインの物が多い.当然FromはRecipientToじゃないのだけれど海外アドレスを止められないSPAMフィルタが存在するかも...
ただし週刊グラフでみると先週の月曜日〜火曜日の間の方が多かった.
最近の傾向は,Fromアドレスがjpドメインの物が多い.当然FromはRecipientToじゃないのだけれど海外アドレスを止められないSPAMフィルタが存在するかも...
maillogをみて pflogsummで集計してみたら,沢山SASL LOGIN authentication failedがでていた.
というかこれはブルートフォース.アタックアクセスの多いIPアドレスをwhoisしてみたらこんな感じ.
第1位 オランダのECATELという会社 http ://www.ecatel.net/
事業内容をみるとデータセンタ事業をやっているみたいで,その中の腹貸しているサーバからの模様.
第2位 台湾の学校 http ://www.edu.tw
学校だから,しかたないか...
第3位 中国の何か fjdcb.fz.fj.cn
なんだかwwwにアクセスすると重たいページにとばされるので途中で止めた.だからいったいなんなのかは不明.
他にも沢山あったけれど,このトップ3が70%を占める.
とりあえずざっくりと/8でFWでrejectしてみる.
というかこれはブルートフォース.アタックアクセスの多いIPアドレスをwhoisしてみたらこんな感じ.
第1位 オランダのECATELという会社 http ://www.ecatel.net/
事業内容をみるとデータセンタ事業をやっているみたいで,その中の腹貸しているサーバからの模様.
第2位 台湾の学校 http ://www.edu.tw
学校だから,しかたないか...
第3位 中国の何か fjdcb.fz.fj.cn
なんだかwwwにアクセスすると重たいページにとばされるので途中で止めた.だからいったいなんなのかは不明.
他にも沢山あったけれど,このトップ3が70%を占める.
とりあえずざっくりと/8でFWでrejectしてみる.
ちょっとメールサーバの調子を見ていたら,SPAM判定されたメールが1118通も溜まっていました.暫く見なかったからなぁ...これくらい迷惑メールが溜まってしまうと,消すのに一苦労.これが動いているお陰で無駄な労力が少なくて良いのだけれど,サーバ能力も無限じゃないのでたまに消してあげないと! しかし,SPAMエンジンも完璧ではないので,ただ消すだけだと間違ってしまうかもしれない.
そんな時に再度SPAM判定と一括で消してくれるソフトが,Mac用だけれどMyPopBarrierです.サーバ上で直接消してくれるのでネットワークトラフィック等も低減できます.このサイトでダウンロードできます.
Site de Famille Rob
http://throb.pagesperso-orange.fr/site/Prg_AutresRB.html#MyPopBarrier
Windows版もあるようです. 日本語に対応してないけれど,ほとんどのSPAMはアルファベット対応だからその意味ではこれで十分ですね.たまに実行する様にスケジューラにいれときました.
グラフをみているとここ数日SPAMが増えてしまった.
wordpressで運営しているサイトでSPAMコメントが増えたのでブロックを検討.
Akismetがスタンダードのようですけど商用利用だと有料と言う事なので躊躇してみた.そして調べてたどり着いたのはThrows SPAM Awayという日本製.しかしあまり効果が無い状態だ.
・SPAM判定されたiPアドレスは自動ブロック→IPアドレスを変更してくる
・コメントに日本語が含まれてないとSPAM→中国語っぽいのは通過してしまう
そもそもSPAMコメントの反応が速くて,新規に情報公開した直後にアクセスがあるのです.RSSの更新PINGを情報源としてやってくるのだろう.
Akismetがスタンダードのようですけど商用利用だと有料と言う事なので躊躇してみた.そして調べてたどり着いたのはThrows SPAM Awayという日本製.しかしあまり効果が無い状態だ.
・SPAM判定されたiPアドレスは自動ブロック→IPアドレスを変更してくる
・コメントに日本語が含まれてないとSPAM→中国語っぽいのは通過してしまう
そもそもSPAMコメントの反応が速くて,新規に情報公開した直後にアクセスがあるのです.RSSの更新PINGを情報源としてやってくるのだろう.
絶え間なくくる迷惑メール...と思ったら絶えていた.
15日は土曜日,17日は月曜日.
そんな事より最初は「1億円振り込みますので口座教えろ」だったのに今は「260万円振り込みます」に減額されているよ...
15日は土曜日,17日は月曜日.
そんな事より最初は「1億円振り込みますので口座教えろ」だったのに今は「260万円振り込みます」に減額されているよ...
最近,iモードのアカウントを取って4〜5年?の義母の所に迷惑メールが来たと騒ぎになった.これまでそういうものがこなかったからびっくりしていた. そして,妹が迷惑メールが大量に来るのでメアドを変えたと言っていた.最近増えているのかな?
そして斜め前の人が,業務用のシステムテストで,ケータイのメアドを変更して登録する部分のテストをしていたのだけれど,変更後,2時間程度で迷惑メールが来たと言っていた.
そして,自分.SPモードを契約したので,メールアドレスを取得してみた.それが12月5日.夕べの大きな地震で,緊急地震速報が来てないかな?と思ってみたら,6通程メールが来ていて,中身を見ると全て迷惑メールだった.
ハッピーハッピーメール.1億円振り込んでくれたりするらしい.恐るべし.
そして斜め前の人が,業務用のシステムテストで,ケータイのメアドを変更して登録する部分のテストをしていたのだけれど,変更後,2時間程度で迷惑メールが来たと言っていた.
そして,自分.SPモードを契約したので,メールアドレスを取得してみた.それが12月5日.夕べの大きな地震で,緊急地震速報が来てないかな?と思ってみたら,6通程メールが来ていて,中身を見ると全て迷惑メールだった.
ハッピーハッピーメール.1億円振り込んでくれたりするらしい.恐るべし.
ヒューリスティクスフィルタを使って迷惑メールを管理しているのですが,最近の捕捉状況は,このグラフの通り.
専用メールボックスには94通のメールがあったのだけど,正解率100%でした.スパム認識も100%.かなり良い結果です.
増えたと言っても,1年半前の様にスパムメールが常時大量に送りつけられてくる状態とは,異なります.
ブラジルから大量に送られていた時
専用メールボックスには94通のメールがあったのだけど,正解率100%でした.スパム認識も100%.かなり良い結果です.
増えたと言っても,1年半前の様にスパムメールが常時大量に送りつけられてくる状態とは,異なります.
ブラジルから大量に送られていた時
15年くらい使っている某プロバイダのメールですが,6年程前にアドレスを変更しました.迷惑メールが多くなって来たから.
そして,突如として今年の7月から迷惑メールが来る様になりました.
あまり使ってないアドレスなので,知り合いの何かから漏洩したのかな.
そして,突如として今年の7月から迷惑メールが来る様になりました.
あまり使ってないアドレスなので,知り合いの何かから漏洩したのかな.
スパムメールの送信者偽装を防ぐ為のドメイン認証技術にSPF(Sender Policy Framework)という方法があります.
それが正しく設定されているか否かを調査するiPhoneアプリが公開されたというので使ってみました.
まずは,settingの中でDNSサーバを指定します.このサーバが信頼性が無いとそもそも意味がありません.
今回はGoogleが提供するDNSサーバの8.8.8.8を設定しました.そして次の様にメールサーバとヘッダをセットします.
Submitボタンを押してみると結果が表示されます.
それが正しく設定されているか否かを調査するiPhoneアプリが公開されたというので使ってみました.
まずは,settingの中でDNSサーバを指定します.このサーバが信頼性が無いとそもそも意味がありません.
今回はGoogleが提供するDNSサーバの8.8.8.8を設定しました.そして次の様にメールサーバとヘッダをセットします.
Submitボタンを押してみると結果が表示されます.
9月から携帯電話のメアド宛に広告メールが届く様になり以下の様な問題がありました.
1)停止機能を保有していない.
2)不要通知をしてからもメールが届く
3)運営業者か記載されてない
よって,財団法人日本データ通信協会に,違反メールの情報提供をしてみました.
違反メールの情報提供
http://www.dekyo.or.jp/soudan/ihan/
今回の場合,「特定電子メールの送信の適正化等に関する法律」の以下の2つに違反することになります.
1)第3条第1項(特定電子メールの送信の制限)
2)第4条(表示義務)
さて,今後どのような事になるのでしょうか.協会からは個別に通知が無いそうなので,このまま放置して迷惑メールが停止すれば,それで効果があったと判断できます.
●特定電子メールの送信等 に関するガイドライン(PDF 平成22年4月以降)
http://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/pdf/m_mail_081114_1.pdf
1)停止機能を保有していない.
2)不要通知をしてからもメールが届く
3)運営業者か記載されてない
よって,財団法人日本データ通信協会に,違反メールの情報提供をしてみました.
違反メールの情報提供
http://www.dekyo.or.jp/soudan/ihan/
今回の場合,「特定電子メールの送信の適正化等に関する法律」の以下の2つに違反することになります.
1)第3条第1項(特定電子メールの送信の制限)
2)第4条(表示義務)
さて,今後どのような事になるのでしょうか.協会からは個別に通知が無いそうなので,このまま放置して迷惑メールが停止すれば,それで効果があったと判断できます.
●特定電子メールの送信等 に関するガイドライン(PDF 平成22年4月以降)
http://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/pdf/m_mail_081114_1.pdf
RBL(Realtime Blackhole List/Realtime Blocking List)というSPAMメールのブラックリストを保持するサイトがいくつかあるのですが,その1つに,当サイトが登録されていました.
検証で使用したサイト.
http://rbls.org/
検証結果
http://rbls.org/ujp.jp
bogusmx.rfc-ignorant.orgというサイトで登録されているという事なので,そのサイトを訪問してブラックリストからの削除をお願いする.
依頼作業は簡単で,クリックするだけ。
それで自動的にリストから削除作業が受け付けられている. 以下の点が不明なので,定期的にチェックしてみる.
1)自動的にリストから削除される,,,とは思えない.
2)それなりにチェックされて問題ないと判断されたら,ブラックリストから消えるはず.
3)どれくらいタイムラグがあるのか,確認したい.
2022年3月1日現在このサイトは使えないので新しいブログをご覧ください.
検証で使用したサイト.
http://rbls.org/
検証結果
http://rbls.org/ujp.jp
bogusmx.rfc-ignorant.orgというサイトで登録されているという事なので,そのサイトを訪問してブラックリストからの削除をお願いする.
依頼作業は簡単で,クリックするだけ。
それで自動的にリストから削除作業が受け付けられている. 以下の点が不明なので,定期的にチェックしてみる.
1)自動的にリストから削除される,,,とは思えない.
2)それなりにチェックされて問題ないと判断されたら,ブラックリストから消えるはず.
3)どれくらいタイムラグがあるのか,確認したい.
2022年3月1日現在このサイトは使えないので新しいブログをご覧ください.
アンチ迷惑メールソフト等の売り文句の中に「ヒューリスティックフィルタ(Heuristic Filter)」なんてものがあります.なんか賢い人工知能的なものなのかな?とおもったりするのでっすが,言葉の意味から調べてみます.
ヒューリスティクスとは次の様なものだそうです.
1.必ず正しいと言えないが,ある程度正解に近い答えが導ける.
2.答えの精度は保障されないが導きだす時間が少ない.
アンチ迷惑メールソフトだと,各ソフトウェア毎に「迷惑メールの特徴」に関する得点を持っていて,それを積み重ねる事で迷惑メールの疑いが高いと判断しているという事ですね. 迷惑メールの場合だと単語,文章,リンク,ヘッダ情報等で判断する様です.
ヒューリスティクスとは次の様なものだそうです.
1.必ず正しいと言えないが,ある程度正解に近い答えが導ける.
2.答えの精度は保障されないが導きだす時間が少ない.
アンチ迷惑メールソフトだと,各ソフトウェア毎に「迷惑メールの特徴」に関する得点を持っていて,それを積み重ねる事で迷惑メールの疑いが高いと判断しているという事ですね. 迷惑メールの場合だと単語,文章,リンク,ヘッダ情報等で判断する様です.
スペインのセキュリティ会社のパンダセキュリティから,スパム発信国ランキングが発表されました.
1月-2月のスパム分析: ブラジル、インド、ベトナムがスパム発信国ランキング2010年初のトップ
http://www.ps-japan.co.jp/pressrelease/n89.html
昨年10月にまとめた統計「私家版 迷惑メールを出す国ランキング」で現れている国と同等ですね. このラインキングに日本が居ない事は,誇らしい事だと思います.
1月-2月のスパム分析: ブラジル、インド、ベトナムがスパム発信国ランキング2010年初のトップ
http://www.ps-japan.co.jp/pressrelease/n89.html
昨年10月にまとめた統計「私家版 迷惑メールを出す国ランキング」で現れている国と同等ですね. このラインキングに日本が居ない事は,誇らしい事だと思います.
独自調査によってうちはブラジルからの迷惑メールが大半だったのでブラジルからのアクセスをdropするようにしたら圧倒的な効果がありました.
そこで,JPCERT/CCでもブラジルからの迷惑メールの増加に対応して発信者情報の交換をブラジルのCERTと行う様になった様です.
ブラジルとの迷惑メールに関する情報交換の開始について
http://www.jpcert.or.jp/press/2010/PR20100108_brz.pdf
この資料によるとブラジルからの迷惑メールはここ2009年にその前年より倍増している感じですね.
同資料では日本からの情報提供は既に1月13日に行われている様なので,ブラジルからの提供された情報がどのように後悔されるのか気になります. IPアドレスが後悔されたら,それをFirewallに設定してdropすればよいのかな.
そこで,JPCERT/CCでもブラジルからの迷惑メールの増加に対応して発信者情報の交換をブラジルのCERTと行う様になった様です.
ブラジルとの迷惑メールに関する情報交換の開始について
http://www.jpcert.or.jp/press/2010/PR20100108_brz.pdf
この資料によるとブラジルからの迷惑メールはここ2009年にその前年より倍増している感じですね.
同資料では日本からの情報提供は既に1月13日に行われている様なので,ブラジルからの提供された情報がどのように後悔されるのか気になります. IPアドレスが後悔されたら,それをFirewallに設定してdropすればよいのかな.
フィッシング対策協議会から注意喚起です.
【注意喚起】 携帯サイトを装ったフィッシングサイトにご注意下さい
http://www.antiphishing.jp/alert/alert1032.html
モバゲー,ミクシィ,グリー,イクセンを語っているとの事. モバイルサイトでのフィッシングは珍しいのですが,今回見つかったサイトではメールアドレス等の個人情報等を収集している様です.
イクセン(ixen)というのは知らなかったんだけど,シーエーモバイルが運営しているんですね.アメブロのサイバーエージェントの子会社です.
キャリアの対策のおかげで総当たりでの迷惑メール配信が出来なくなっているので,少々短いメアドでも大丈夫なのですが,色々なサイトで遊んでいるケータイサイトのユーザは,どこから情報が漏れるようで迷惑メールが到着している様ですね.
【注意喚起】 携帯サイトを装ったフィッシングサイトにご注意下さい
http://www.antiphishing.jp/alert/alert1032.html
モバゲー,ミクシィ,グリー,イクセンを語っているとの事. モバイルサイトでのフィッシングは珍しいのですが,今回見つかったサイトではメールアドレス等の個人情報等を収集している様です.
イクセン(ixen)というのは知らなかったんだけど,シーエーモバイルが運営しているんですね.アメブロのサイバーエージェントの子会社です.
キャリアの対策のおかげで総当たりでの迷惑メール配信が出来なくなっているので,少々短いメアドでも大丈夫なのですが,色々なサイトで遊んでいるケータイサイトのユーザは,どこから情報が漏れるようで迷惑メールが到着している様ですね.
スパムメール対策としてブラジルからの通信を遮断したのが11月7日なので,2ヶ月経過しました.この間に到着した迷惑メールは219通.2日で1800通届いていた初期の頃に比べて大幅に削減できました.
そこでグラフで実績を振り返ってみます.
グラフをみて一目瞭然なのは,スパムメールの到着数が圧倒的に減ったという事が判ります. このグラフでは平均化されているので最大20通となっていますが,この頃1日あたり400通程度の迷惑メールが届いていました. 週刊グラフでみると次の通り.
届かない日もあるようです.
これで裏付けられるのは,うちの場合はブラジルからのSPAMメールが多かったという事です.
今回の迷惑メールの特徴は,次の2つです.
1.サーバに存在した事の無いアカウントへのメール
2.当ドメインを偽装して送信したメールのエラーメールが戻ってくる
この1の場合,受取人が居ないのでエラーメールを相手に返しますが,偽装されているので相手が存在しないので返却できません.いわゆるバウンスメールですが規定の回数のリトライ後,削除する様にしています. 面倒なのはメールサーバにウイルススキャナを入れているので,メールが到着する都度スキャンされるのでサーバのCPU負荷が上がります.
メール配送プロトコルのSMTPは性善説で作られているので送信者アドレスの偽装が出来てしまうのですが,2の場合それを利用して当サイトのメールアドレスを偽り,未承認広告メールを大量に出している様です.そして送信先のアドレスが無いと当サイトへエラーメールが返送されてきますが,そのアドレスも無いので後は1と同じ現象になります
これの種類の場合は対策は比較的容易で,メールヘッダにMail DaemonからのDelivery Errorが記録されているので,フィルタリングし削除可能です.
今回の対策としては当初エラーメールをフィルタリングで定期削除と,バウンスメール化しないようにメールの宛先として使われる存在しない約20アカウントをダミーで全て受け取って作成し,集約して削除を行っていましたが,受け取る時のウイルススキャンの負荷の低減が難しかったので,発信先のIPアドレスを検出し,その傾向からブラジルのIPアドレスをメールサーバ側でリジェクトとしました.
そこでグラフで実績を振り返ってみます.
グラフをみて一目瞭然なのは,スパムメールの到着数が圧倒的に減ったという事が判ります. このグラフでは平均化されているので最大20通となっていますが,この頃1日あたり400通程度の迷惑メールが届いていました. 週刊グラフでみると次の通り.
届かない日もあるようです.
これで裏付けられるのは,うちの場合はブラジルからのSPAMメールが多かったという事です.
今回の迷惑メールの特徴は,次の2つです.
1.サーバに存在した事の無いアカウントへのメール
2.当ドメインを偽装して送信したメールのエラーメールが戻ってくる
この1の場合,受取人が居ないのでエラーメールを相手に返しますが,偽装されているので相手が存在しないので返却できません.いわゆるバウンスメールですが規定の回数のリトライ後,削除する様にしています. 面倒なのはメールサーバにウイルススキャナを入れているので,メールが到着する都度スキャンされるのでサーバのCPU負荷が上がります.
メール配送プロトコルのSMTPは性善説で作られているので送信者アドレスの偽装が出来てしまうのですが,2の場合それを利用して当サイトのメールアドレスを偽り,未承認広告メールを大量に出している様です.そして送信先のアドレスが無いと当サイトへエラーメールが返送されてきますが,そのアドレスも無いので後は1と同じ現象になります
これの種類の場合は対策は比較的容易で,メールヘッダにMail DaemonからのDelivery Errorが記録されているので,フィルタリングし削除可能です.
今回の対策としては当初エラーメールをフィルタリングで定期削除と,バウンスメール化しないようにメールの宛先として使われる存在しない約20アカウントをダミーで全て受け取って作成し,集約して削除を行っていましたが,受け取る時のウイルススキャンの負荷の低減が難しかったので,発信先のIPアドレスを検出し,その傾向からブラジルのIPアドレスをメールサーバ側でリジェクトとしました.
SPAM対策の一閑として,うちのサイトではブラジルからの迷惑メールが多い事が判ったのですが,FirewallでさっくりとブラジルあたりのIPアドレスをブロックしました.
このグラフを見ると,朝9時過ぎに設定して,それ以降のグラフの動きで効果がわかりますね.
でもまぁ,ブラジルだけじゃないのので他の国からのメールがガツンときたりしますが,それでも結構効果がありました.しかし,Firewall機能川の負荷が高くなります.
このグラフを見ると,朝9時過ぎに設定して,それ以降のグラフの動きで効果がわかりますね.
でもまぁ,ブラジルだけじゃないのので他の国からのメールがガツンときたりしますが,それでも結構効果がありました.しかし,Firewall機能川の負荷が高くなります.
迷惑メールが送信される国を調べてみました.
検査対象は我がサイトへ10月27日〜29日に届いた1769通です.Receivedヘッダを抽出し,以下のPerlスクリプトを使用しました.
アクセス元がどこの国か調べるスクリプト
昔,調べた時には中国・韓国・アメリカくらいの順番でしたが,今回はこんな感じです.
1.ブラジル(248)
2.アメリカ(128)
3.韓国(125)
4.ベトナム(120)
5.インド(98)
6.ポーランド(66)
7.ルーマニア(56)
7.コロンビア(56)
9.ロシア(53)
10.エジプト(43)
11.アルゼンチン(41)
12.中国(40)
13.ウクライナ(35)
13.イギリス(35)
15.チェコ(32)
※国名の後の括弧内の数値は,メール数.
国別で集約すると97カ国あったのですが,上位5カ国で40%になりました.国内からのメールは15通で同着の25位でブルガリア,モロッコ,トルコと同じでした.国毎に割り当てられているIPアドレスを簡単にFirewallでDrop出来る様になれば拒否率が高くなります...
ということで,MRTGでグラフ化したスパムメールのグラフです.
このグラフは5分おきのスパムメール到着数を表したものですが,拒否する事によっての効果を調べてみます.本日現在は,少し少なくなっている後日,経過報告する予定です.
検査対象は我がサイトへ10月27日〜29日に届いた1769通です.Receivedヘッダを抽出し,以下のPerlスクリプトを使用しました.
アクセス元がどこの国か調べるスクリプト
昔,調べた時には中国・韓国・アメリカくらいの順番でしたが,今回はこんな感じです.
1.ブラジル(248)
2.アメリカ(128)
3.韓国(125)
4.ベトナム(120)
5.インド(98)
6.ポーランド(66)
7.ルーマニア(56)
7.コロンビア(56)
9.ロシア(53)
10.エジプト(43)
11.アルゼンチン(41)
12.中国(40)
13.ウクライナ(35)
13.イギリス(35)
15.チェコ(32)
※国名の後の括弧内の数値は,メール数.
国別で集約すると97カ国あったのですが,上位5カ国で40%になりました.国内からのメールは15通で同着の25位でブルガリア,モロッコ,トルコと同じでした.国毎に割り当てられているIPアドレスを簡単にFirewallでDrop出来る様になれば拒否率が高くなります...
ということで,MRTGでグラフ化したスパムメールのグラフです.
このグラフは5分おきのスパムメール到着数を表したものですが,拒否する事によっての効果を調べてみます.本日現在は,少し少なくなっている後日,経過報告する予定です.
スパムメール対策として,受信後の処理の最適化を行ってサーバ負荷が下がり一定の効果があったのですが,送られてくるメール数が半端じゃぁありません.
5分間毎のスパムメール到着数をグラフ化している結果ですが,5分間に288件も到着したりしています. こうなるとスパム&ウィルス判定エンジンが大量に稼働してサーバがメモリ不足気味でとても遅い...
という事で現在別の対策を投入して効果を計っている所ですが,まずまずの効果がありそうです.
ひかしそれは根本的な対処ではないので,もっとインターネット側で排除できる様な仕組みを考える必要があるかと考えています.
5分間毎のスパムメール到着数をグラフ化している結果ですが,5分間に288件も到着したりしています. こうなるとスパム&ウィルス判定エンジンが大量に稼働してサーバがメモリ不足気味でとても遅い...
という事で現在別の対策を投入して効果を計っている所ですが,まずまずの効果がありそうです.
ひかしそれは根本的な対処ではないので,もっとインターネット側で排除できる様な仕組みを考える必要があるかと考えています.
スパム対策をしました.
最近は,塩分控えめのライトを買ってます・・・ではなくて,SPAMメールが沢山くるのでサーバの負荷が高くなる現象があったのですが,その対策を行いました.
これはメールサーバの負荷ですが,SPAMメールが増える事でCPU負荷が高くなっている事が判ります.
メール到着毎にサーバ上でスパム判定とウイルス検査を実施しているのですが,受信数が多くなるのに比例してCPU負荷が高くなります.
うちのばあい,ほとんどのSPAMメールは,ドメインを騙って送られたメールのエラーメールで,存在しないアカウントを使われて送信されているので,受信してもエラーを返すんだけど相手も戻してくるので1通のメールが何往復もするという事で負荷が高くなっています.
ということで,対策を行い,負荷の削減ができました. ただし,到着するエラーメール数は制限できないので,以前よりは負荷が高い状態になっています.
まぁ,このメールサーバ,2005年に導入したものなので,そろそろ新しいサーバ機に入れ替えようかと思案中です.
最近は,塩分控えめのライトを買ってます・・・ではなくて,SPAMメールが沢山くるのでサーバの負荷が高くなる現象があったのですが,その対策を行いました.
これはメールサーバの負荷ですが,SPAMメールが増える事でCPU負荷が高くなっている事が判ります.
メール到着毎にサーバ上でスパム判定とウイルス検査を実施しているのですが,受信数が多くなるのに比例してCPU負荷が高くなります.
うちのばあい,ほとんどのSPAMメールは,ドメインを騙って送られたメールのエラーメールで,存在しないアカウントを使われて送信されているので,受信してもエラーを返すんだけど相手も戻してくるので1通のメールが何往復もするという事で負荷が高くなっています.
ということで,対策を行い,負荷の削減ができました. ただし,到着するエラーメール数は制限できないので,以前よりは負荷が高い状態になっています.
まぁ,このメールサーバ,2005年に導入したものなので,そろそろ新しいサーバ機に入れ替えようかと思案中です.
春頃だったかOracle Open Worldのセミナーに登録したのですが,行かなかったんですよね. 行かなかったかどうかは別で,それからというもの,登録した事の無い情報システム系企業からメールがくるのです.
・住商情報システム株式会社
・TIS株式会社
・ネットアップ株式会社
・東洋ビジネスエンジニアリング株式会社
住商情報はメールの巻頭に「このご案内は、先般、住商情報システムがゴールドスポンサーとして協賛いたしましたOracle OpenWorld Tokyo 2009のイベントにご参加・ご登録頂き、スポンサーよりお知らせをお送りすることにご了承頂いている方にお送りしております。」と案内が添えてありました. 入手経路が判る様に説明があり好感度が高いです. たぶん申し込んだ時に,特に何も思わずチェックして許可したんだろうなぁとわかるし.
その逆はTISでメールの巻末にある解約についての案内に,だと「本メールは、過去に当社主催のセミナーにご出席いただいたお客様、もしくは過去に当社営業担当が名刺をいただいたお客様宛てに配信しております。」と書いてあるのですがTISの営業とコンタクトとった事無いし主催のセミナーに行った事無いんですけど? 入手先を正確に言えないのであれば「未承認広告」をタイトルに入れないといけないのでは?(笑)
今回はOracleへ専用のアドレスで登録していたのでアドレスの入手先が判ったのですが,同じ悪気の無いメールでもこのように比べると対応力の差がわかるんだなぁと改めて感心しました.
・住商情報システム株式会社
・TIS株式会社
・ネットアップ株式会社
・東洋ビジネスエンジニアリング株式会社
住商情報はメールの巻頭に「このご案内は、先般、住商情報システムがゴールドスポンサーとして協賛いたしましたOracle OpenWorld Tokyo 2009のイベントにご参加・ご登録頂き、スポンサーよりお知らせをお送りすることにご了承頂いている方にお送りしております。」と案内が添えてありました. 入手経路が判る様に説明があり好感度が高いです. たぶん申し込んだ時に,特に何も思わずチェックして許可したんだろうなぁとわかるし.
その逆はTISでメールの巻末にある解約についての案内に,だと「本メールは、過去に当社主催のセミナーにご出席いただいたお客様、もしくは過去に当社営業担当が名刺をいただいたお客様宛てに配信しております。」と書いてあるのですがTISの営業とコンタクトとった事無いし主催のセミナーに行った事無いんですけど? 入手先を正確に言えないのであれば「未承認広告」をタイトルに入れないといけないのでは?(笑)
今回はOracleへ専用のアドレスで登録していたのでアドレスの入手先が判ったのですが,同じ悪気の無いメールでもこのように比べると対応力の差がわかるんだなぁと改めて感心しました.
続いてフィッシング詐欺対策等について調べているのですが,このような団体があったのですね.
フィッシング対策協議会
http://www.antiphishing.jp/
今年の9月10日に,サービス事業者と消費者への対策ガイドラインが発表されていますので,是非参考に.
フィッシング対策ガイドライン(PDF:1,454KB)
http://www.antiphishing.jp/information/information258.html
フィッシング自体に関しては,セキュリティ対策の中ではじみ〜な感じがありませんか? クロスサイトスクリプティング等と違って瑕疵部分が少ないからでしょうか.
それでも,ちゃんと警視庁にも窓口は用意されています.
フィッシング110番
http://www.npa.go.jp/cyber/policy/phishing/phishing110.htm
フィッシング対策協議会
http://www.antiphishing.jp/
今年の9月10日に,サービス事業者と消費者への対策ガイドラインが発表されていますので,是非参考に.
フィッシング対策ガイドライン(PDF:1,454KB)
http://www.antiphishing.jp/information/information258.html
フィッシング自体に関しては,セキュリティ対策の中ではじみ〜な感じがありませんか? クロスサイトスクリプティング等と違って瑕疵部分が少ないからでしょうか.
それでも,ちゃんと警視庁にも窓口は用意されています.
フィッシング110番
http://www.npa.go.jp/cyber/policy/phishing/phishing110.htm
最近も大きく?騒がれていますが,フィッシング詐欺も後を絶たない様です.
「パスワードの期限が切れました」――ニフティをかたるフィッシング2008年10月に引き続き注意喚起、不審なメールにはご用心
http://itpro.nikkeibp.co.jp/article/NEWS/20081201/320425/
フィッシング詐欺情報について調べていたら,次のような情報提供サイトがありました.
フィッシング詐欺サイト情報
http://www.rbl.jp/phishing/
見つかった詐欺サイトがどんどん掲載されているサイトですが,ほぼ毎日情報が追加されています.
ウィキペディアフィッシング (詐欺)によると,特定の団体や個人を特定したものをスピア型(spear)と呼ぶ様です. spearとはヤリの事で,phishingとはfishingを語源としていますから,そのイメージから名付けられたのでしょう.
振り込め詐欺と同じで,フィッシング詐欺も巧妙に作っていると思いますから,その見分け方・対策についてどのようにすれば良いか,補助的な内容としていますが参考になるので紹介します.
フィッシング詐欺サイト情報|防御方法
http://www.rbl.jp/phishing/index.php?mode=page&aim=CBC9B8E6CAFDCBA1
このページでは,ユーザとしての注意点の他にサイト運営側としての考慮点についても考えてあるので,参考になりそうです.
「パスワードの期限が切れました」――ニフティをかたるフィッシング2008年10月に引き続き注意喚起、不審なメールにはご用心
http://itpro.nikkeibp.co.jp/article/NEWS/20081201/320425/
フィッシング詐欺情報について調べていたら,次のような情報提供サイトがありました.
フィッシング詐欺サイト情報
http://www.rbl.jp/phishing/
見つかった詐欺サイトがどんどん掲載されているサイトですが,ほぼ毎日情報が追加されています.
ウィキペディアフィッシング (詐欺)によると,特定の団体や個人を特定したものをスピア型(spear)と呼ぶ様です. spearとはヤリの事で,phishingとはfishingを語源としていますから,そのイメージから名付けられたのでしょう.
振り込め詐欺と同じで,フィッシング詐欺も巧妙に作っていると思いますから,その見分け方・対策についてどのようにすれば良いか,補助的な内容としていますが参考になるので紹介します.
フィッシング詐欺サイト情報|防御方法
http://www.rbl.jp/phishing/index.php?mode=page&aim=CBC9B8E6CAFDCBA1
このページでは,ユーザとしての注意点の他にサイト運営側としての考慮点についても考えてあるので,参考になりそうです.
