SPAM生成ソフト決定版 24
そんな有害物質はソッコー廃棄だ廃棄 部門より
/.-J のユーザの日記を見てると、たまに恐ろしいネタにぶちあたることがある。そのひとつがこれだ。
ダイレクトメールメーカー(以下DMM)、名前だけ見ると、メールの同報送信を助けるソフトなのかなと思う人もいるかもしれない。が、よくよく読むとこのDMM、メールアドレスをデッチあげちゃう機能を持つ(要は文字列生成)。デモ画面を見るとなかなか凶悪だ。存在するアドレスに対しても存在しないアドレスに対しても無差別に投げてしまうように見える。
その結果、 Spam のみならず DoS を行うツールに仕上がっているという、メール受信者にとってもプロバイダ/携帯電話キャリアにとっても迷惑この上ない代物である。このような方法を取られてしまったら、アドレスを変えようと無駄である。いつかはかならず Spam につかまってしまう。もはやここまで来たら迷惑を通り越して犯罪といっても過言ではない。というか、DoSになるということを考えると、不正アクセスの助長をするソフトウェアとも言える。まさに犯罪だ。しかもローテク。
次に、このソフトを出してる会社のサイト全体をながめてみるが、恐ろしいことにトップページとこの製品の紹介ページしかないように見える。さらに連絡先は携帯電話だ。メールアドレスも掲載していない。まさに宅配ビデオのビラ並の内容であるが、売ってるものはビデオなんぞ比にもならんくらい高い。「御社サイトのPRをクリック一つで強力に推進」というセールストークが泣かせるが、実際に使ったらホントに苦情の嵐で泣くことになるだろう。確かに「クリック一つで悪いPR」になってしまう。
少なくともこの記事を見てる人は、こんなモン作ったり売ったり買ったり使ったりしちゃいかんよ。
5000兆ってどこから... (スコア:2, すばらしい洞察)
5000兆ってどこから来た数だろう。。。DOCOMOだと、 英数字と一部の記号 (26 + 26 + 10 + 2) が30文字までなので、 細かい規則を無視してざっと概算すると、64^30 = 1.5e54。 英大小文字を無視するとしても、38^30 = 2.5e47。 これらは、5000兆 (5e15) よりもはるかに大きいので、 例外を無視した概算のせいで違った結果になったとは考えられない。
ちなみに、64^8 でおよそ 280 兆と近い値になるので、 どこかから引っ張ってきた日本語人名辞書とか SPAM 名簿とかをもとに、 7~8 文字までの適当な文字をつけたりして加工しているのかもしれない。
しかし、もっとも考えやすい根拠は、「兆」はみんな 知ってる単位だけど「京」からは知名度が下がるので、 みんなが知ってる数で大きな数を適当にでっちあげた、というもの。 意外とこれが正解だったりして。
ところで、サブジェクトが「5000兆」で大文字フィルタにひっかかって 投稿できないのはなぜ?
Re:てゆーかSPAMツールとしても機能しないような (スコア:2)
ただsendmailのデフォルトはメモリが許す限り受け取るんだよな、たしか。
今は違うかも。
てゆーかSPAMツールとしても機能しないような (スコア:1)
ランダムに生成して送信すると仮定すると、一日200万通送れても、一年かかって数通しか実際に届くメールはないような……。
届かなかった場合の (スコア:1)
というよりヘッダ狂ってるからエラーメール自体送れないか...
SMTP鯖が、ヘッダが狂ってるメールはその場で破り捨て
るとか、直接送りつけて来ててなおかつあまりにも怪し
かったら接続元が死ぬまでDoS攻撃するとか...
したらやっぱ、ヘッダでっち上げるだけよなぁ...あぅ~
この手のツールって (スコア:1)
LinuxやBSDをベースにすると自前でSMTP発信も出来てしまうので、より凶悪に作れてしまうから困り者になりそう。
あとメールアドレスのユーザ部分(@の前)ですけど、既存のメールアドレスを用意することで、けっこう使われていそうなアドレスを作れてしまうので、それなりの到着率を誇れるかもしれませんね。
あんまり乱数だと利用者自身が覚えられませんし。
じっさいそういうことしてるツールもあるという話もどこかで聞いたことあります。
-- やさいはけんこうにいちば〜ん!
Re:てゆーかSPAMツールとしても機能しないような (スコア:1)
ところで、CCとかBCCには、何件ぐらいのアドレスを突っ込めるんですかね。同封メールにすれば、メールを送る行為は、少なくてすむから。
NHKで紹介された? (スコア:1)
日本放送^H^H法曹協会 (ってほんとにあるのかな?) で問題にされた、とか :-p
そもそも (スコア:1)
「SPAMで宣伝」しかできないようなサイトだって事自体が既に論外な気がする。
まあ、論外なサイトに対してだから論外なツールを売ろう、って事なのだろうけど。
Re:NHKで紹介された? (スコア:1)
「出会いサイトに潜むワナ」で, 迷惑メールを
送る側の業者へインタビューを行っている場面が
有り, そこでその業者が使用していたツールが
画面に映っていたので, 多分そのことを言って
いるのでは無いかと思います.
Re:てゆーかSPAMツールとしても機能しないような (スコア:1)
RFCがどうなってるか見てない(謝)ので判りませんが、携帯電話キャリアの場合、RCPT TO が一定数を超えたメールを連続で送るとキャリア側で止める(SMTPでエラーにする)みたいですよ。
このシステムの場合もそれで止められちゃうんじゃないかなぁ…
って、そうあることを願うにょ > KDDI
#そういえば、最近ショートメール(EZの CMAIL)にすぱむが来てる
つーか、シェルで行けるしょ。 (スコア:1)
この製造元の技術者のポリシーとモラルが
どうなっているのか知りたいっすわ。
シェルでループ書ければいくらでも送れるけど。。。
.::.:... .::....: .::...:: .::.:.:: .::..:.: .:::..:.
I 1 2 B H4[keR. :-)
Re:そもそも (スコア:1)
「需要があるから供給がある」とはいえ……。
あと数ヶ月我慢してはやく転職しないと・・・
-------- SORAMINE Yukino
Re:NHKで紹介された? (スコア:1)
その旨の放送を見ました。
それを紹介といってしまうあたり
アヤシイ企業なんですねえ。
そういえば、この携帯番号をSPAMな人に教えてしまうと
ホームページで拝見してお電話しました~
とかいうアヤシイ勧誘の人がお誘いして
くそ~とか思えばSPAMな事をやめたりしませんかねえ。
また、こういうアドレスの人にもSPAMなメールは
行っているように思えますが
されても郵送のDM程度の認識なんでしょうかね。
先日名前に変えても送ってくると言っていた人がいましたが
やっと理由がわかりました。
DoCoMoの人が他企業にビジネスパートナーという
名前の元に売り渡しているのかという議論もあったので。
Re:NHKで紹介された? (スコア:1)
この会社とは関係ないかもしれませんが、確かNHKがベンチャーを取り上げる番組内で同様のソフトを紹介していましたので、もしかしたらこれのことじゃないかな?
しかし、こんなものを(このようなもの)取り上げるNHKに脱帽(苦笑)。まあ、知らなければ「いいところに目をつけた」ベンチャーということになりますがね・・・。
---------- ------ ISHII Nayuta
Re:届かなかった場合の (スコア:1)
なんか最近携帯電話のほうに192.168.0.?からのメールが頻繁に届くようになりましたけどね(笑)。
これだったら次々ヘッダ変えて送信・・・ってことも可能ですよね<実際にはヘッダを加工しているのかローカルにSMTPサーバー(もどき)があるのかはわからないけど・・・。
---------- ------ ISHII Nayuta
Re:つーか、シェルで行けるしょ。 (スコア:1)
--S0R5
Re:届かなかった場合の (スコア:1)
直接送りつけられるとどうしようもないんでしょうね。
何かヨイ対抗策はないものだろうか...
Re:JPCERTに連絡したほうがいいのか? (スコア:1)
自作自演を行うしかないかと…。
.::.:... .::....: .::...:: .::.:.:: .::..:.: .:::..:.
I 1 2 B H4[keR. :-)
Re:問題のサイトが今落ちてるみたいだけど・・・ (スコア:1)
--S0R5
Re: つーか、シェルで行けるしょ。 (スコア:1)
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
結局売れれば良い… (スコア:1)
実際に購入し、自分のところから5,000兆のメールを発信して
その結果エラーメールで自分のところのサーバがパンクしたとしても、
「そんなのはそっちの責任、俺のところはツールを売っただけ」
って云うことでしょう。
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
迷惑なやつは (スコア:0)
ところで、この迷惑な外道のホームページはあまりにもいかがわしいので、値段ともあいまって、カタギの人間には関係ないと思う。
でも、法律的にはどうなんだろう?
「ネットは公道」というアナロジーからすれば、公道で渋滞をわざわざ起こす迷惑なやつ。だから、現行犯となれば、すぐにタイホだな。おまけに、最近はそういう道具と作って売った、というのもその対象に含まれるね。
まずは警察とIPsecあたりにたれこむとするかな。
JPCERTに連絡したほうがいいのか? (スコア:0)
インシデントの届出だけのようだし・・・
なんか広くアピールする方法ないですかね~?
こんなソフトはSPAMの温床だぞってのを
問題のサイトが今落ちてるみたいだけど・・・ (スコア:0)
このままずーっと落ちとくのきぼんぬ。
#おとなしく寝てろ、永遠に。目が覚めたら、悪夢が待っている!