パスワードを忘れた? アカウント作成
510599 journal

inuの日記: 効果ある?縦書きスパムが登場 30

日記 by inu

窓の杜の編集後記「杜の窓」06/11/10の記述によると、等幅フォントを想定した「縦書きスパム」メールが発生しているとのこと。googleで検索してみたところ、同スパムメールは先月末より到着しているようで、現在までに2種類ほど存在するようだ。
杜の窓では「URLも縦書きなのでクリッカブルにならない」と安心しているが、HTMLメール全体がクリッカブルになっていたという報告もあり、「なんだか珍しいから」といって、うっかりクリックすることのないよう、気をつけたい。
---
タレコミ。採用。やっべ、q要素のつもりで、うっかり間違えてcite要素を使っちゃった…。
採用分では<cite>、</cite>は削除されていたので助かった。
あとタレこみと採用分との差は「google」→「Google」の固有名詞の調整くらいなもので、ほとんどそのまま。

スパムと表記すべきかspamと表記すべきが迷ったが、あまりシビアな話題でもないのと、日本語のような縦書き言語特有の話題だろうということで、あえて日本語っぽくカタカナで「スパム」としてみた。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2006年11月15日 12時04分 (#1058307)
    スパムも縦読みの時代か、と勘違いした人は私だけじゃありませんよね?
  • ベイジアンフィルタ (スコア:4, すばらしい洞察)

    by Anonymous Coward on 2006年11月15日 12時06分 (#1058310)
    また再学習か!
    とか思ったが一文字おきに全角空白があるという最大の特徴で殲滅可能と見た。
    • by gesaku (7381) on 2006年11月15日 15時56分 (#1058595)
      残念ですがバージョンアップされた縦書きspamでは一文字おきの全角空白ではありませんでした。
      以下プロバイダのアドレス宛に来た奴の抜粋(一部伏字)

      Received: from ****.mbos.jp (*******.mbos.jp [220.***.***.***])
              by ***.***.***.jp (8.12.11/8.12.11) with ESMTP id **********
              for <********@***.***.***.jp>; ***, ** Nov 2006 **:**:** +0900 (JST)
      Message-Id: <200611******.*********@***.***.***.jp>
      (略)
      To: <*******@***.***.***.jp>
      From: =******************<popzx**********@infoseek.jp>
      Subject: (略)
      MIME-Version: 1.0
      Reply-To: <popzx**************@infoseek.jp>
      (略)
      Content-Type: text/html; charset="iso-2022-jp"
      Content-Transfer-Encoding: 7bit
      X-TERRACE-SPAMMARK: NOT spam-marked.
          (by Terrace)
      X-UIDL: (略)

      <html>
      <head></head>
      <body>
      <pre>
      <span style="LETTER-SPACING: 3px">
      <a style="COLOR: #000000; TEXT-DECORATION: none" href="http://www.all***.cx/g/?user=*******@***.***.***.jp&amp;type=click&amp;site=al">
        ま女講さけ一 ∫ 失む上 経をそ一 の希 ∫ 性そ かコ思そ仕  男ま ┏   ┏
        す性演され度 ∫ 敗し記 営すの人 条望 ∫ がし なミいう事  性ず ┏   ┏
      (略)

      #ウチの鯖はIPアドレスフィルタとベイズとホワイトリストでほぼ退治してるgesaku
      親コメント
    • ですな
    • by Anonymous Coward
      せっかく賢く弾いてたのが、昨今の画像添付式や今回のこれで、また見えるようになってしまったのがねぇ。
      覚えるまでのしばらくはうるさくなりそうだよ。
    • むしろ、有効な日本語とみなせる単語数が異常に少ない ってとこで区別できそう。だれか作ってくれないかな? 茶筌あたりいじって。
    • by Anonymous Coward
      今のところ送信しているのは有限会社タクミ通信(有限会社Exa Japan)だから、
      http://nospam.jp/watal/warashina.lookup.htm [nospam.jp]
      にあるドメインを排除要件にすれば、当面は大丈夫。
  • イメージスパム (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2006年11月15日 13時26分 (#1058421)
    まだ来てないな、、楽しみにしてます。

    最近傑作だったのは、イメージスパム(gifとかjpegとかの画像ファイルに本文が書いてあるやつ)で、 画像の文字認識可能なスパムフィルタをパスするために、文字と背景の明度差がほとんどないやつが 結構送られてきてました。つまり、ほとんど真っ暗なバックグラウンドに黒い文字で書いてある。

    確かにスパムフィルタが文字認識できないかもしれないが、人間も文字認識できません。^_^;;

    ただ、こういうのだと、なにが書いてあるのかなと、興味は引くのでつい読んでみようと思いましたが それでも黒くて読めませんでした。

    • by Anonymous Coward
      ラクガキを楽しみにしていますと言っているようで、毎日spam受信してる身からするとどうだかなぁ。

      近所にラクガキが多いのでAC
  • Webバグ (スコア:2, 参考になる)

    by jtakao (16864) on 2006年11月15日 12時39分 (#1058352)
    届きました。
    うまい具合に普通のテキストに見せかけておきながらWebバグも埋め込まれていて、アドレスの有効性を確認しているようです。…画像を表示しないようにしておけば大丈夫でしょうけど。
    確かに全体がaタグで囲まれていましたね。
  • 本末転倒 (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2006年11月15日 14時43分 (#1058529)
    フィルタリングをちゃんとかけてるような人がスパムメールに引っかかることはまずない.
    最近はヤフーメールとかgmailとかでフィルタリングしてることもあるけど.
    • Re:本末転倒 (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2006年11月15日 22時02分 (#1058859)
      >フィルタリングをちゃんとかけてるような人がスパムメールに引っかかることはまずない.

      上にたくさん書いてあるからスルーしようと思ってたけど暇だから書く。
      新たな手法が出る度、フィルターがそれに対応する間、迷惑メールは通り抜けてくる。
      そして引っかかる可能性は常につきまとう。
      キミのような奴がある日突然泣きを見るのだよ。
      親コメント
      • by kujira090 (16707) on 2006年11月16日 4時25分 (#1059020) 日記
        可能性があるのであれば、存在する可能性があるんですよ。
        たった一つの卵子のために、どれほど多くの同胞が道半ばで倒れたかを思い出すべきです。

        #確率を発生させる事さえできないので、IDで
        --
        #壮大なストーリ。空転するアイディア。
        親コメント
    • by Anonymous Coward
      多分、その「yahooやgoogleのフィルタ」をくぐるのが目的だと思う。
      # 個人でフィルタリングしてる人なんて相手にせんのでは
  • by Anonymous Coward on 2006年11月15日 22時28分 (#1058879)
        ▃
      █▀
      █   ▆▃ ◥◣
    ▆▀  █▌
    ▊  ▐█▅              ▲
    ■  █▍ ▃     ▂▀▂▄▃▃▅█
    ▐▊  █▃▅▆▆▅▃▅█▀▅▃▀▊ █▅▌
     █▆▅█▀▅▆▀▊   ▀    ▌ ▼
      █▅██▀  ▲          ▌
      ███▅ ▅▊▐▅▃◢◤▀▅▂
       ▀██▆██▀▂▄▃▅▅▆▊
        ▀■ █▆█▅◤〓▀ ▼
         █▍ ▼██▀
         ▅██▀██    ▃◢◤
        ▅█▀█▀■█▍   ▐▅◤
      ▅█▀  ▉   ▀▆▃▐▅▆▉
    ▅▀      ▊  ▇█▀██           ▂▄▃▅  ▅◤▼
            ▋     ██▌   ▃  ▅◤  ▌▊▀▀ ▌▌
            ▌    ■ █   ▌▊◢▀   ▌▊〓▀ ▀▅▲
                 █▍ █   ▌▊ ▀▆◣ ▌▊
                 █▌ ▼  ▌▊
  • by Anonymous Coward on 2006年11月15日 12時33分 (#1058341)
    縦書きなんてすぐにフィルタリング出来そうですが。
    画像で送ってくるスパムの方がどうにも対処に困っていますよ。
    スパムフィルタによう引っかかりよらんのですわ。
    • by uyota (31034) on 2006年11月15日 14時08分 (#1058487) ホームページ 日記
      sylpheed に bsfilter を使っていますが、縦書きも画像だけも結構判定してくれます。(縦書きは最近見始めたばかりなので、良く覚えていなかったり…)

      入ってくるスパムを真剣に数えたことは無いですが、100 通から 200 通ぐらい毎日きているようです。10 通から 20 通ぐらいは、新しいパターンだかで捕まえづらいらしく、すり抜けますがそれらは毎日スパム認定をしています。

      一時、bsfilter 導入前にスパムが急激に増えて、メールのチェックが面倒臭くなった時に比べると、とっても楽です。

      親コメント
    • by adeu (2937) on 2006年11月15日 14時02分 (#1058479)
      会社のは src="cid をキーワードにして引っ掛けてます。
      面白いほど取れます、SPAM認定されるメールの半分以上はこれ。
      ただ HTML メールに画像をくっつけてくる仕事関係のメールも捕捉されます。
      そういうのは月に多くて数通しかないのと、周知しているうちに HTML 形式を
      やめてくれるので今ではログをチェックしても誤検知はほぼありません。
      親コメント
    • by yoshimo (15798) on 2006年11月15日 17時15分 (#1058665)

      すよン効判な?じる縦
      けうグな断ど一ゃの書
      どながフしを行なはき
      。気でィなきのい難に
       がきルいち文でし対
       しなタとん字すそ処
       まいリ有と数かうす
      親コメント
  • by Eric Benton (31791) on 2006年11月15日 14時07分 (#1058485)
    実際のところ、スパムフィルタによる単語でのスパム判別回避が目的なんでしょうね。縦書きであれば、フィルタは「単語」として拾えなくなるわけで、人間の脳だけが「文書である」と認知できるわけです。縦書きでのやり取りも可能な東アジア圏独特のものなんでしょうか。
    --
    Medu Lah! en' gula vrechen d' MOL! ~箇更なる高みで廼の困惑を姜す
  • ↓は縦書きスパムのソースのタグを全て全角の<と>に置き換えたものです。
    2箇所のhoge@hoge.ne.jpは私のメールアドレスが入ってました。
    本文は等幅フォントで縦読みできる感じになってますね。

    -----ここから-----
    From: 松下めぐみ<zx12310001zx@pink.livedoor.com>
    Subject: 海外では結構流行ってますので、お知らせいたしました。

    <html>
    <head>
    <style type="text/css">
    <!--
    A { text-decoration: none; }
    -->

    </style>
    </head>
    <body>
    <pre>
    <a href="http://www.allure.cx/g/?user=hoge@hoge.ne.jp&amp;type=click&amp;site=al">
      ま女講さけ一 ∫ 失む上 経をそ一 の希 ∫ 性そ かコ思そ仕  男ま ┏   ┏
      す性演され度 ∫ 敗し記 営すの人 条望 ∫ がし なミいう事  性ず ┏   ┏
      。と会にばお ∫ しろの 者る男の 件に ∫ おて いュまいで  と初 ┏   ┏
       のも 私試 ∫ て増男 によ性男 に合 ∫ 付今 のニすうは  のめ ┏   ┏
       お開 共し ∫ も加性 なうは性 合わ ∫ き回 でケが地成  コに ┏ <strong>■</strong> ┏
       付催 はも ∫ そのの るに清の うな ∫ 合、 す|実位功 hミ  ┏ <strong>上</strong> ┏
       きし 嬉兼 ∫ の一例 程な掃例 女い ∫ い男  シ際のし tュ  ┏ <strong>流</strong> ┏
       合て しね ∫ 人方は まり業を 性と ∫ を性  ョの人、 tニ  ┏ <strong>社</strong> ┏
       いお くて ∫ がで少 で謝で取 をし ∫ 希に  ン所は社 pケ  ┏ <strong>交</strong> ┏
       、り 思訪 ∫ 満すな 自礼勤り おて ∫ 望謝  と、出会 :|  ┏ <strong>倶</strong> ┏
       自ま いれ ∫ 足。く 分は務上 選も ∫ さ礼  言社会的 /シ  ┏ <strong>楽</strong> ┏
       分す まて ∫ す一あ をもしげ び他 ∫ れを  う交い地 /ョ  ┏ <strong>部</strong> ┏
       の。 すみ ∫ るつり 成ちてま すに ∫ て支  事場の位 wン  ┏ <strong>■</strong> ┏
       成機 。て ∫ だのま 長ろおす る沢 ∫ お払  でと場も wを  ┏ <strong>ア</strong> ┏
       功会  は ∫ けチで しんりと 事山 ∫ りっ  はしはあ w求  ┏ <strong>リ</strong> ┏
       へが  如 ∫ のャん て知ま  もの ∫ まて  なて多る .め  ┏ <strong>ュ</strong> ┏
       何あ  何 ∫ もン。 く識し  可女 ∫ すで  くはい女 aて  ┏ <strong>|</strong> ┏
       かれ  で ∫ のス  れもた  能性 ∫  も  一一だ性 lい  ┏ <strong>ル</strong> ┏
       学ば  し ∫ がで  た手が  で会 ∫  お  つ般ろが lる  ┏   ┏
       びご  ょ ∫ 返失  とに、  す員 ∫  付  ののう何 u女  ┏   ┏
       取参  う ∫ っ敗  喜入ア  。様 ∫  き  ビ人、故 r性  ┏   ┏
       れ加  ? ∫ てを  んれリ   が ∫  合  ジよと男 eが  ┏   ┏
       る下  お ∫ くし  で、ュ   い ∫  い  ネり考性 .多  ┏   ┏
       もさ  時 ∫ るて  お今|   ら ∫  を  ス多えを cい  ┏   ┏
       のい  間 ∫ のも  りやル   っ ∫  し  のいる求 x事  ┏   ┏
       が。  が ∫ でア  ま年で   し ∫  た  一の方め  を  ┏   ┏
       あ参  許 ∫ すリ  す商女   ゃ ∫  い  環ははる  知  ┏   ┏
       れ加  す ∫ 。ュ  。8性   い ∫  と  と事非の  っ  ┏   ┏
       はさ  限 ∫  |   5と   ま ∫  仰  し実常か  て  ┏   ┏
       嬉れ  り ∫  ル   0お   す ∫  ら  てでに?  下  ┏   ┏
       しる  ご ∫  な   0付   の ∫  れ  のす多   さ  ┏   ┏
       く皆  堪 ∫  ら   万き   で ∫  て  場。い   い  ┏   ┏
       思様  能 ∫  何   の合   自 ∫  る  でたか      ┏   ┏
       いへ  頂 ∫  度   会い   分 ∫  女  しだと      ┏   ┏
             ∫      社      ∫              ┏   ┏

    </a>
    </pre>
    <img width="1" height="1" src="http://www.please-click.net/cgi-bin/x-system.php?user=hoge@hoge.ne.jp&amp;type=open&amp;site=al">
    </body>
    </html>
  • by Anonymous Coward on 2006年11月15日 16時52分 (#1058646)
    面白くて眼を引いたので、URLが記載されていたサイトのinfo
    にたくさんメールしたり、サイト内のいろんなとこにいろんな
    ことをいっぱいポストしてしまいました。今でもしてるかもし
    れません
typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...