ここ数日このブログへのコメント・トラックバックスパムの数が急激に増えているんだが、どっか変なとこに拾われたか登録でもされたのだろうか?(^_^;
わたしのとこだけ狙われる理由はとくにないだろうから、そこらじゅう増えているんだろうと思うけど。
まあ、Akismetが全部捕まえてくれているので問題はないんだが、鬱陶しいことにかわりはない。(いちおう確認してから削除してるのでめんどくさい。)
まだサーバーに負荷をかけるほどのものではないとは思うが、IPアドレスでアクセス制限するのも結局後手になってあんまり意味ないしなあ。じゃまくさいなあ。
Mac向けトロイの木馬が出回っているそうです。ご注意を。
ひとつめ。
ゲームに見せかけたMac向けトロイの木馬に注意 - SSHで外部へデータ漏洩:Security NEXT
問題のプログラムは、「PokerGame」という名前で配布されているという。ユーザーがアプリケーションを起動すると、SSHを実行してIPアドレスやユーザー名、パスワードなどを外部へ送信。さらに「システムが壊れており修復が必要」として、管理者用パスワードの入力を求め、詐取しようとするという。
ふたつめ。
Mac OS Xを狙うトロイの木馬出現 - ITmedia News
AppleScript.THTはASthtv05というコンパイル済みAppleScriptか、AStht_v06というアプリケーションバンドルとしてハッカーサイトで配布されているという。ユーザーがこれらのファイルをダウンロードして開くと感染する。感染すると、AppleScript.THTは/Library/Caches/フォルダに移動し、自身をSystem Login Itemsに加える。
上記2件をまとめた記事。
「Mac OS X 10.4/10.5」を乗っ取るトロイの木馬が出現,セキュリティ・ベンダーの警告:ITpro
Modern Syntax : BIGLOBE、ウェブリブログのスパム対策機能などを強化
まったくその通り。追加するなら@niftyのココログフリーも同様。
被害を受けてる側がわざわざ通報しないかぎり放置してるなんてのは対応が生温い。管理者はすべてのブログをチェックしたほうがいい。(記事タイトルをみれば利用規約に反するようなスパムブログは簡単に判別できるだろう。)
また、あれだけスパムブログが多いのは、たぶん登録が機械的にできるんじゃないかと。ウェブリブログは調べてないがココログフリーは機械的にできそうだった。
この辺はユーザー登録方法をとっとと改善して、スパマーが自動登録できないような仕組みを構築してほしい。
今日は、迷惑メールフィルターのすり抜けではなくて、その逆の正常なメールがフィルターに掴まったパターンが2件あった。
ひとつめは、セブン-イレブン メールマガジン からのHTMLメール。
ふたつめは、株式会社ドリコム のお知らせメールマガジン。
問題なのは、ふたつめのドリコムのメールマガジンのほうで、このメアドはセーフリストに登録されていたにも関わらず迷惑メールフォルダに振り分けられてしまった。実はこのメールマガジンに関しては、記録していないが以前からそうなることを記憶している。
このテストを始めることになったお友達のmixi日記でもこの現象は述べられており、それの再現例のひとつと思われる。(理由はわからない)
本来セーフリストは迷惑メールフィルターより優先されるべきものでありこの動作はおかしいと考える。
ということで、このメールは後ほど@niftyのサポートにおかしな事象として調査してもらえるよう報告してみようと思う。
—追記—
上記、調査依頼は完了。
また、さきほど(メールの日付が正しくないので19:00〜20:30の間)に1通すり抜け発生。(テスト開始から計2通め)
こないだと同様(おそらく同一スパマー)、ばったもんロ●ックスの販売スパムメール。
Yahoo!BBの代理店だか提携会社だかしらんが、株式会社ネクシィーズ(Nexyz)の電話勧誘もかなり迷惑である。
ここは懸賞とかアンケートとか称していろんな懸賞サイトなんかに登録してあり、そこで応募なんかしたもんならその個人情報を使って、ことあるごとに何度も電話勧誘しまくってきやがるある意味うざ〜い会社である。一度この会社につかまると延々とつきまとわれるのでご注意ください。(これは誹謗中傷ではなく事実)
実はわたしも一番最初は懸賞応募でこの会社にひっかかった口である。(^_^;
身から出た錆と言われればまあその通りなんだが、こんなに何年もしつこい電話勧誘を受けるとはその時は考えもしなかったというか、普通の常識ある会社ならこんなことありえないだろう。
んで、その後1度Yahoo!BBの電話勧誘で契約したこともある。(そのときは別に悪い条件ではなかったからね。)
で、その後やっぱり@niftyのほうが条件が良くなったので、さらにまた乗り換えて現在に至る。
その後も何度もネクシィーズの電話勧誘は続いている(まあ2ヶ月に1回ぐらい?)んだが、現在の状況よりよい条件ではないので勧誘にのることはなかった。
んで、今日もさっき勧誘電話がきたんだが、この勧誘員がどうしようもないガキ(男)で、説明がよくわからんので質問(無線LANとか)してるのにこちらが納得できるようなまともな説明もせず、わたしが契約する気がないので無理難題を言っているかのごとく言い放ちつつ電話を切りやがった。勧誘員としては落第である。
わたしが質問するってことはちょっとは興味があったんだけどさ、このガキはめんどくさいやつは相手にしない主義だったらしい。(笑)(まあ商売する気がないんならいいんだけどさ。)
でさ、このガキ(勧誘員)の態度にちょっとむかついたので書いてみただけ。(笑)
どうせまだ電話勧誘はやめないんだろうし、どうでもいいっちゃどうでもいい。
こないだ@niftyメールのスパムメールブロック条件を使用しないテストを始めたことを書いたが、さっき初めてすり抜けてきたスパムメールが1通届いた。
すり抜けがこの程度なら実用上は全然問題ない。
zou*@nifty.com(*は任意)というわたしのメアドに似たものに一斉に送信するようになっているやつで、ロ●ックスやオ●ガなどの偽ブランドセールスの英語スパムメールである。
これまではスパムメールブロック条件でわたしのメアドに似たものでいつもくるようなのは登録してあって拒否するようになっているものである。またロ●ックスやオ●ガ(の英文字)が件名に含むものも拒否なので、以前までなら確実に拒否していたはずである。
まあとりあえず、学習させてみるが次はどんなのがすり抜けてくるだろう。
#それよりも最近スパムトラックバックが多くてなあ。どう料理してやろうか考え中。(笑)
mixiのほうで、@niftyのスパムメールブロックでの着信拒否およびセーフリストの設定でうまく届かないメールがあるという話で、わたしが出した提案は、スパムメールブロック条件を使用しない(つまり着信拒否しない)で、学習型の迷惑メールフィルターによる自動振り分けだけにしたらどうでしょうというもの。
なんでかってーと、こないだから@niftyメールの容量が100MBから5GBに拡張されたからである。
迷惑メールフォルダに振り分けられたメールは、自動削除までの期間はメールボックスの容量を占有するため、いままでの100MBだともしかするとパンクする可能性があり、わたしもスパムメールブロックの条件設定で着信拒否をして受信する迷惑メールを少なくするべくいろいろ設定していたのだが、これが5GBだと迷惑メールを含めて多少のことではメールボックスが短期間でパンクすることはないだろうということが判断できるため、間違って必要なメールを着信拒否してしまうよりは、迷惑メールフォルダの自動振り分けのみを使ったほうがよいのではないだろうかと提案したわけである。
んで、問題なのは学習型フィルターを通り抜けてくる迷惑メールなんだが、どの程度すり抜けてくるかわたしもよくわからなかったので、とりあえずスパムメールブロック条件の設定はそのままにして、その条件を「使用しない」に設定して様子をみることにした。
続きを読む…
アホですか?>総務省のお役人
迷惑なのでやめてください。(^_^;
#迷惑メールとして通報してやろうか?(笑)
最大2千万人に一斉メール 総務省がネット安全対策で (共同通信) - Infoseek ニュース
総務省は2日、インターネットの情報セキュリティー対策の重要性を訴える電子メールを、主要なネット接続サービスの利用者最大2000万人に対して、9日に一斉送信すると発表した。
こないだ書いたように4,500通ほどのスパムメールの特徴を洗い出して設定を見直し、2週間ほど試した最新のブロック設定をアップしときます。
現在、この設定のままでわたしに届くスパムメールは2〜3通/日ぐらいです。(まあ0にはならないっす。(^_^;)
ちなみにこのフィルタを通過してくるスパムはどれも迷惑メールフォルダで捕まってるものです。
以下のフィルタをすべて適用した場合であり、いくつかのフィルタを削った場合、届く数は当然増えるでしょう。
悪いことはいわんので、@yahoo.と@hotmail.comは拒否したほうがいいです。スパム4,500通の30%はこれです。(^_^;
あと@nifty-ID宛のメールは拒否したほうがいいです。@nifty-IDのメールアドレスはプログラミングで簡単に作成可能なためです。その自動作成されたメールアドレスに無差別に絨毯爆撃される可能性があります。
今回のは日本語スパムブロックはあまり強くないといえば強くないです。ですがスパム対策に積極的な大手ISPでボート25ブロックを始めてるようですので徐々に減ってくるものと思います。
ちなみに現在の設定でも数日に1通ぐらいしか日本語スパムは届いてません。また届いた場合日本のISPであれば速攻で通報して潰してます。(ISPがまじめに対処してればだけど)
このフィルタに更に追加するなら、こないだヒントに書いたようにTo:で自分のアドレス以外が設定され、かつ、知らん人でいつも同じものなんかははじいてもよさそうです。(これは各個人で違うと思います。わたしだとzoo@とかzenta.m@なんかが多いです。)
以下のリンクを右クリック(1ボタンの方はControl押しながらクリック)でファイルに保存してください。
エクスポートしたxmlはこちら→export20051004.xml
今回のはかなり大幅に変更したので、必要なら以前の設定をエクスポートでバックアップしたあと、設定を全て削除してからインポートしたほうがいいかもしれません。(ちなみに今回のフィルタ数は49)
以下、インポートを試してないので、そのままでもインポートできるのかもしれませんが念のため。
(そのままインポートしてできた人がいたら教えてください)
1. 保存したファイルのファイル名をexport.xmlに直す。
2. 保存したファイルをテキストエディタで開き、3行目4行目の@nifty-IDをご自分のものに書き換える。
3. @niftyメール→オプション→スパムメールブロック設定を開き、インポート。
以降、今回のフィルタの説明。
一応、わたしのところの25,000通ほどの正常メールは全て通過するようなフィルタを考えてますが、利用される方によってはダメな設定もあるかもしれませんので念のため目を通しておいてください。
※必要なメールを間違ってブロックしても当方では責任は負えませんので予めご了承ください。
続きを読む…
数週間前から、スパムメールブロック設定の整理、見直しを行っている。
実は、せっせっと追加していったら設定数上限の100を越えてしまったからである。(^_^;
#「迷惑なあれこれ」の更新がしばらく止まってるのはそのせい。
昨年の11月からこれまで蓄積してきた日本語・英語他の4600通あまりのスパムメールを見直し、正常な25000通ほどのメールをブロックせずに、なるべくISPやIPアドレスではじくのを必要最小限で済むように効率よくブロックできるフィルタを模索している。
#人間ベイジアンフィルターな気分。(笑)
#yournet.ne.jpのようなスパマー天国のどうしようもないISPはブロックしたほうがよい。
んだが、なかなか4600通全てをブロックするってのは難しいってのもあるし、スパムメールも流行てのがあり古いものはあんまり意味がなさそうってのもある。また4600通のうち2、3通のものにフィルター作っても最大条件数100を軽くオーバーしちゃうのであきらめるしかないものもあったりする。
んで、現在は18日から整理したフィルタを設定しテスト&調整して様子を見ているところ。大体2、3通/日ぐらいはすり抜けてくる。(^_^;
といっても@niftyの迷惑メールフォルダがすべて捕捉しているものなので実害はないはず。(わたしはチェックするために迷惑メールフォルダのメールも受信している。)
また、すり抜けてきた日本のISP発信のものは速攻通報してつぶす。
この新しい設定は、1週間ほど様子をみてから公開しようかと。
以降、フィルタのヒントになりそうなものを書いとく。
続きを読む…
17 queries. 0.270 seconds. ぞうさんちv3 is proudly powered by WordPress
