パスワードを忘れた? アカウント作成
Close
578 story

SPAM生成ソフト決定版 24

ストーリー by wakatono
そんな有害物質はソッコー廃棄だ廃棄 部門より

/.-J のユーザの日記を見てると、たまに恐ろしいネタにぶちあたることがある。そのひとつがこれだ。
ダイレクトメールメーカー(以下DMM)、名前だけ見ると、メールの同報送信を助けるソフトなのかなと思う人もいるかもしれない。が、よくよく読むとこのDMM、メールアドレスをデッチあげちゃう機能を持つ(要は文字列生成)。デモ画面を見るとなかなか凶悪だ。存在するアドレスに対しても存在しないアドレスに対しても無差別に投げてしまうように見える。

その結果、 Spam のみならず DoS を行うツールに仕上がっているという、メール受信者にとってもプロバイダ/携帯電話キャリアにとっても迷惑この上ない代物である。このような方法を取られてしまったら、アドレスを変えようと無駄である。いつかはかならず Spam につかまってしまう。もはやここまで来たら迷惑を通り越して犯罪といっても過言ではない。というか、DoSになるということを考えると、不正アクセスの助長をするソフトウェアとも言える。まさに犯罪だ。しかもローテク。

次に、このソフトを出してる会社のサイト全体をながめてみるが、恐ろしいことにトップページこの製品の紹介ページしかないように見える。さらに連絡先は携帯電話だ。メールアドレスも掲載していない。まさに宅配ビデオのビラ並の内容であるが、売ってるものはビデオなんぞ比にもならんくらい高い。「御社サイトのPRをクリック一つで強力に推進」というセールストークが泣かせるが、実際に使ったらホントに苦情の嵐で泣くことになるだろう。確かに「クリック一つで悪いPR」になってしまう。

少なくともこの記事を見てる人は、こんなモン作ったり売ったり買ったり使ったりしちゃいかんよ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SPAM生成ソフト決定版 More

  • 5000兆ってどこから... (スコア:2, すばらしい洞察)

    by kubota (64) on 2001年07月20日 8時59分 (#8312) ホームページ 日記

    5000兆ってどこから来た数だろう。。。DOCOMOだと、 英数字と一部の記号 (26 + 26 + 10 + 2) が30文字までなので、 細かい規則を無視してざっと概算すると、64^30 = 1.5e54。 英大小文字を無視するとしても、38^30 = 2.5e47。 これらは、5000兆 (5e15) よりもはるかに大きいので、 例外を無視した概算のせいで違った結果になったとは考えられない。

    ちなみに、64^8 でおよそ 280 兆と近い値になるので、 どこかから引っ張ってきた日本語人名辞書とか SPAM 名簿とかをもとに、 7~8 文字までの適当な文字をつけたりして加工しているのかもしれない。

    しかし、もっとも考えやすい根拠は、「兆」はみんな 知ってる単位だけど「京」からは知名度が下がるので、 みんなが知ってる数で大きな数を適当にでっちあげた、というもの。 意外とこれが正解だったりして。

    ところで、サブジェクトが「5000兆」で大文字フィルタにひっかかって 投稿できないのはなぜ?

  • たしかRFC821だか822(どっちがどっちだかは忘れた)では100 receipientsとなっているので、qmailなんかだとそれ越えたら蹴るのがデフォルトだったはず。
    ただsendmailのデフォルトはメモリが許す限り受け取るんだよな、たしか。
    今は違うかも。
  • 生成可能な5000兆のメールアドレスのうち、有効なアドレスがたかだか1000万とか2000万とかだから、数億分の一?

    ランダムに生成して送信すると仮定すると、一日200万通送れても、一年かかって数通しか実際に届くメールはないような……。
  • エラーメールは、どこに行くのだろう...
    というよりヘッダ狂ってるからエラーメール自体送れないか...

    SMTP鯖が、ヘッダが狂ってるメールはその場で破り捨て
    るとか、直接送りつけて来ててなおかつあまりにも怪し
    かったら接続元が死ぬまでDoS攻撃するとか...

    したらやっぱ、ヘッダでっち上げるだけよなぁ...あぅ~

  • この手のツールって (スコア:1)

    by densuke (113) on 2001年07月20日 8時00分 (#8305) 日記
    SMTP鯖はどうせISPのものを使うんでしょうね。
    LinuxやBSDをベースにすると自前でSMTP発信も出来てしまうので、より凶悪に作れてしまうから困り者になりそう。

    あとメールアドレスのユーザ部分(@の前)ですけど、既存のメールアドレスを用意することで、けっこう使われていそうなアドレスを作れてしまうので、それなりの到着率を誇れるかもしれませんね。
    あんまり乱数だと利用者自身が覚えられませんし。
    じっさいそういうことしてるツールもあるという話もどこかで聞いたことあります。
    --
    -- やさいはけんこうにいちば〜ん!
  • 届いたって読まれるものではないから、やること自体が無駄なんだけど。

     ところで、CCとかBCCには、何件ぐらいのアドレスを突っ込めるんですかね。同封メールにすれば、メールを送る行為は、少なくてすむから。
  • トップページにある、「NHKで紹介された」ってほんとう?

    日本放送^H^H法曹協会 (ってほんとにあるのかな?) で問題にされた、とか :-p

  • そもそも (スコア:1)

    by eukare (2230) on 2001年07月20日 11時49分 (#8340) 日記
    >最近、番号アドレスに対する対策も厳しくなりサイトのPRに困っていらっしゃいませんか?
    「SPAMで宣伝」しかできないようなサイトだって事自体が既に論外な気がする。
    まあ、論外なサイトに対してだから論外なツールを売ろう、って事なのだろうけど。

  • Re:NHKで紹介された? (スコア:1)

    by tri (2473) on 2001年07月20日 12時43分 (#8348)
    たしか, 7/4 日放送の「クローズアップ現代」の
    「出会いサイトに潜むワナ」で, 迷惑メールを
    送る側の業者へインタビューを行っている場面が
    有り, そこでその業者が使用していたツールが
    画面に映っていたので, 多分そのことを言って
    いるのでは無いかと思います.
  • > ところで、CCとかBCCには、何件ぐらいのアドレスを突っ込めるんですかね。

    RFCがどうなってるか見てない(謝)ので判りませんが、携帯電話キャリアの場合、RCPT TO が一定数を超えたメールを連続で送るとキャリア側で止める(SMTPでエラーにする)みたいですよ。

    このシステムの場合もそれで止められちゃうんじゃないかなぁ…
    って、そうあることを願うにょ > KDDI

    #そういえば、最近ショートメール(EZの CMAIL)にすぱむが来てる
  • 技術を悪用するやつは技術者の片隅にもおけないな。
    この製造元の技術者のポリシーとモラルが
    どうなっているのか知りたいっすわ。

    シェルでループ書ければいくらでも送れるけど。。。
    --


    .::.:... .::....: .::...:: .::.:.:: .::..:.: .:::..:.
    I 1 2 B H4[keR. :-)

  • Re:そもそも (スコア:1)

    by soramine (1131) on 2001年07月21日 1時22分 (#8432) 日記
     ボクがアルバイトしている会社のたわけ社長が知ったら、購入を検討しそうですね……くわばらくわばら。

     「需要があるから供給がある」とはいえ……。

     あと数ヶ月我慢してはやく転職しないと・・・
    --
    -------- SORAMINE Yukino

  • Re:NHKで紹介された? (スコア:1)

    by prom (3277) on 2001年07月21日 7時40分 (#8445) 日記
    私もNHKかどこだか忘れましたが
    その旨の放送を見ました。
    それを紹介といってしまうあたり
    アヤシイ企業なんですねえ。

    そういえば、この携帯番号をSPAMな人に教えてしまうと
    ホームページで拝見してお電話しました~
    とかいうアヤシイ勧誘の人がお誘いして
    くそ~とか思えばSPAMな事をやめたりしませんかねえ。
    また、こういうアドレスの人にもSPAMなメールは
    行っているように思えますが
    されても郵送のDM程度の認識なんでしょうかね。

    先日名前に変えても送ってくると言っていた人がいましたが
    やっと理由がわかりました。
    DoCoMoの人が他企業にビジネスパートナーという
    名前の元に売り渡しているのかという議論もあったので。

  • Re:NHKで紹介された? (スコア:1)

    by nayuta (1257) on 2001年07月21日 8時48分 (#8447)

    この会社とは関係ないかもしれませんが、確かNHKがベンチャーを取り上げる番組内で同様のソフトを紹介していましたので、もしかしたらこれのことじゃないかな?

    しかし、こんなものを(このようなもの)取り上げるNHKに脱帽(苦笑)。まあ、知らなければ「いいところに目をつけた」ベンチャーということになりますがね・・・。

    --
    ---------- ------ ISHII Nayuta

  • Re:届かなかった場合の (スコア:1)

    by nayuta (1257) on 2001年07月21日 8時51分 (#8448)

    なんか最近携帯電話のほうに192.168.0.?からのメールが頻繁に届くようになりましたけどね(笑)。

    これだったら次々ヘッダ変えて送信・・・ってことも可能ですよね<実際にはヘッダを加工しているのかローカルにSMTPサーバー(もどき)があるのかはわからないけど・・・。

    --
    ---------- ------ ISHII Nayuta
  • こういうの使うような人は、「うぃんどうず」じゃなきゃイヤだって言うんじゃない?
    --
    --S0R5
  • どこかで中継されればヘッダに痕跡が残るんですけど、
    直接送りつけられるとどうしようもないんでしょうね。

    何かヨイ対抗策はないものだろうか...
  • 被害でないとダメなら
    自作自演を行うしかないかと…。
    --


    .::.:... .::....: .::...:: .::.:.:: .::..:.: .:::..:.
    I 1 2 B H4[keR. :-)
  • 問題のサイト復活したみたいです。
    --
    --S0R5
  • 違います。「うぃんどうず」しか知らんのです。
    --
    -+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
  • わけで、その内実とか数字的根拠とかは、適当にハッタリで言い逃れれば良いだけのこと。
    実際に購入し、自分のところから5,000兆のメールを発信して
    その結果エラーメールで自分のところのサーバがパンクしたとしても、
    「そんなのはそっちの責任、俺のところはツールを売っただけ」
    って云うことでしょう。
    --
    -+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-

  • 迷惑なやつは (スコア:0)

    by Anonymous Coward on 2001年07月20日 10時33分 (#8327)

    ところで、この迷惑な外道のホームページはあまりにもいかがわしいので、値段ともあいまって、カタギの人間には関係ないと思う。

    でも、法律的にはどうなんだろう?

    「ネットは公道」というアナロジーからすれば、公道で渋滞をわざわざ起こす迷惑なやつ。だから、現行犯となれば、すぐにタイホだな。おまけに、最近はそういう道具と作って売った、というのもその対象に含まれるね。

    まずは警察とIPsecあたりにたれこむとするかな。

  • JPCERTに連絡したほうがいいのか? (スコア:0)

    by Anonymous Coward on 2001年07月21日 22時48分 (#8515)
    でも、アソコは被害がでないとダメみたい。
    インシデントの届出だけのようだし・・・
    なんか広くアピールする方法ないですかね~?
    こんなソフトはSPAMの温床だぞってのを

  • 問題のサイトが今落ちてるみたいだけど・・・ (スコア:0)

    by Anonymous Coward on 2001年07月23日 22時27分 (#8971)
    誰かDoSアタックでも仕掛けたのかな?(藁
    このままずーっと落ちとくのきぼんぬ。

    #おとなしく寝てろ、永遠に。目が覚めたら、悪夢が待っている!
typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」