inuの日記: 効果ある?縦書きスパムが登場 30
日記 by
inu
窓の杜の編集後記「杜の窓」06/11/10の記述によると、等幅フォントを想定した「縦書きスパム」メールが発生しているとのこと。googleで検索してみたところ、同スパムメールは先月末より到着しているようで、現在までに2種類ほど存在するようだ。
杜の窓では「URLも縦書きなのでクリッカブルにならない」と安心しているが、HTMLメール全体がクリッカブルになっていたという報告もあり、「なんだか珍しいから」といって、うっかりクリックすることのないよう、気をつけたい。
---
タレコミ。採用。やっべ、q要素のつもりで、うっかり間違えてcite要素を使っちゃった…。
採用分では<cite>、</cite>は削除されていたので助かった。
あとタレこみと採用分との差は「google」→「Google」の固有名詞の調整くらいなもので、ほとんどそのまま。
スパムと表記すべきかspamと表記すべきが迷ったが、あまりシビアな話題でもないのと、日本語のような縦書き言語特有の話題だろうということで、あえて日本語っぽくカタカナで「スパム」としてみた。
2 ちゃんねるの影響がここまで…… (スコア:4, おもしろおかしい)
Re:2 ちゃんねるの影響がここまで…… (スコア:1, おもしろおかしい)
Re:2 ちゃんねるの影響がここまで…… (スコア:1)
そんな殊勝なスパマーなんかいませんって。
2ちゃんの影響とか言ってるけど、ほんとは
デスノートの「えるしってるか、死神は」
の影響じゃないかと思ってみたり(笑)
clausemitz
Re:2 ちゃんねるの影響がここまで…… (スコア:2, おもしろおかしい)
まっくせくしょん しか よまない
Re:2 ちゃんねるの影響がここまで…… (スコア:0)
というのはいいとして、これ、表示崩れに対応しようと思うとHTMLメールが必須になるよね。HTMLメールからテキストだけ抜き出すツールもしくはプロキシを噛ましてると、ずれてわけが分からなくなりそう。
ベイジアンフィルタ (スコア:4, すばらしい洞察)
とか思ったが一文字おきに全角空白があるという最大の特徴で殲滅可能と見た。
Re:ベイジアンフィルタ (スコア:3, 参考になる)
以下プロバイダのアドレス宛に来た奴の抜粋(一部伏字)
Received: from ****.mbos.jp (*******.mbos.jp [220.***.***.***])
by ***.***.***.jp (8.12.11/8.12.11) with ESMTP id **********
for <********@***.***.***.jp>; ***, ** Nov 2006 **:**:** +0900 (JST)
Message-Id: <200611******.*********@***.***.***.jp>
(略)
To: <*******@***.***.***.jp>
From: =******************<popzx**********@infoseek.jp>
Subject: (略)
MIME-Version: 1.0
Reply-To: <popzx**************@infoseek.jp>
(略)
Content-Type: text/html; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
X-TERRACE-SPAMMARK: NOT spam-marked.
(by Terrace)
X-UIDL: (略)
<html>
<head></head>
<body>
<pre>
<span style="LETTER-SPACING: 3px">
<a style="COLOR: #000000; TEXT-DECORATION: none" href="http://www.all***.cx/g/?user=*******@***.***.***.jp&type=click&site=al">
ま女講さけ一 ∫ 失む上 経をそ一 の希 ∫ 性そ かコ思そ仕 男ま ┏ ┏
す性演され度 ∫ 敗し記 営すの人 条望 ∫ がし なミいう事 性ず ┏ ┏
(略)
#ウチの鯖はIPアドレスフィルタとベイズとホワイトリストでほぼ退治してるgesaku
Re:ベイジアンフィルタ (スコア:0)
現在学習中 (スコア:0)
覚えるまでのしばらくはうるさくなりそうだよ。
Re:ベイジアンフィルタ (スコア:0)
Re:ベイジアンフィルタ (スコア:0)
弾くネタ (スコア:0)
http://nospam.jp/watal/warashina.lookup.htm [nospam.jp]
にあるドメインを排除要件にすれば、当面は大丈夫。
その後のタクミ通信 (スコア:1)
http://srad.jp/article.pl?sid=07/01/16/2113205 [srad.jp]
しかし、逮捕後も掲示板spamが確認されていますし、宣伝サイトもつながりますので、殲滅された訳ではないようです。
イメージスパム (スコア:3, おもしろおかしい)
最近傑作だったのは、イメージスパム(gifとかjpegとかの画像ファイルに本文が書いてあるやつ)で、 画像の文字認識可能なスパムフィルタをパスするために、文字と背景の明度差がほとんどないやつが 結構送られてきてました。つまり、ほとんど真っ暗なバックグラウンドに黒い文字で書いてある。
確かにスパムフィルタが文字認識できないかもしれないが、人間も文字認識できません。^_^;;
ただ、こういうのだと、なにが書いてあるのかなと、興味は引くのでつい読んでみようと思いましたが それでも黒くて読めませんでした。
Re:イメージスパム (スコア:0)
近所にラクガキが多いのでAC
Webバグ (スコア:2, 参考になる)
うまい具合に普通のテキストに見せかけておきながらWebバグも埋め込まれていて、アドレスの有効性を確認しているようです。…画像を表示しないようにしておけば大丈夫でしょうけど。
確かに全体がaタグで囲まれていましたね。
本末転倒 (スコア:2, すばらしい洞察)
最近はヤフーメールとかgmailとかでフィルタリングしてることもあるけど.
Re:本末転倒 (スコア:1, すばらしい洞察)
上にたくさん書いてあるからスルーしようと思ってたけど暇だから書く。
新たな手法が出る度、フィルターがそれに対応する間、迷惑メールは通り抜けてくる。
そして引っかかる可能性は常につきまとう。
キミのような奴がある日突然泣きを見るのだよ。
Re:本末転倒 (スコア:1)
たった一つの卵子のために、どれほど多くの同胞が道半ばで倒れたかを思い出すべきです。
#確率を発生させる事さえできないので、IDで
#壮大なストーリ。空転するアイディア。
狙いは (スコア:0)
# 個人でフィルタリングしてる人なんて相手にせんのでは
予言:次なるスパムは…… (スコア:2, おもしろおかしい)
█▀
█ ▆▃ ◥◣
▆▀ █▌
▊ ▐█▅ ▲
■ █▍ ▃ ▂▀▂▄▃▃▅█
▐▊ █▃▅▆▆▅▃▅█▀▅▃▀▊ █▅▌
█▆▅█▀▅▆▀▊ ▀ ▌ ▼
█▅██▀ ▲ ▌
███▅ ▅▊▐▅▃◢◤▀▅▂
▀██▆██▀▂▄▃▅▅▆▊
▀■ █▆█▅◤〓▀ ▼
█▍ ▼██▀
▅██▀██ ▃◢◤
▅█▀█▀■█▍ ▐▅◤
▅█▀ ▉ ▀▆▃▐▅▆▉
▅▀ ▊ ▇█▀██ ▂▄▃▅ ▅◤▼
▋ ██▌ ▃ ▅◤ ▌▊▀▀ ▌▌
▌ ■ █ ▌▊◢▀ ▌▊〓▀ ▀▅▲
█▍ █ ▌▊ ▀▆◣ ▌▊
█▌ ▼ ▌▊
画像スパムの方が (スコア:1, 興味深い)
画像で送ってくるスパムの方がどうにも対処に困っていますよ。
スパムフィルタによう引っかかりよらんのですわ。
Re: sylpheed + bsfilter (スコア:4, 参考になる)
入ってくるスパムを真剣に数えたことは無いですが、100 通から 200 通ぐらい毎日きているようです。10 通から 20 通ぐらいは、新しいパターンだかで捕まえづらいらしく、すり抜けますがそれらは毎日スパム認定をしています。
一時、bsfilter 導入前にスパムが急激に増えて、メールのチェックが面倒臭くなった時に比べると、とっても楽です。
Re:画像スパムの方が (スコア:2, 参考になる)
面白いほど取れます、SPAM認定されるメールの半分以上はこれ。
ただ HTML メールに画像をくっつけてくる仕事関係のメールも捕捉されます。
そういうのは月に多くて数通しかないのと、周知しているうちに HTML 形式を
やめてくれるので今ではログをチェックしても誤検知はほぼありません。
Re:画像スパムの方が (スコア:1)
すよン効判な?じる縦
けうグな断ど一ゃの書
どながフしを行なはき
。気でィなきのい難に
がきルいち文でし対
しなタとん字すそ処
まいリ有と数かうす
Re:画像スパムの方が (スコア:1)
けみな。ょ事ちタに白
どたんメっにゃにしが
。いかーとなっ引たっ
気にル嫌ったっらて
が使年だたなかフ縦
すっ賀ならんかィ書
スパムフィルタ (スコア:1)
Medu Lah! en' gula vrechen d' MOL! ~箇更なる高みで廼の困惑を姜す
10日ほど前にも来てました。 (スコア:1)
2箇所のhoge@hoge.ne.jpは私のメールアドレスが入ってました。
本文は等幅フォントで縦読みできる感じになってますね。
-----ここから-----
From: 松下めぐみ<zx12310001zx@pink.livedoor.com>
Subject: 海外では結構流行ってますので、お知らせいたしました。
<html>
<head>
<style type="text/css">
<!--
A { text-decoration: none; }
-->
</style>
</head>
<body>
<pre>
<a href="http://www.allure.cx/g/?user=hoge@hoge.ne.jp&type=click&site=al">
ま女講さけ一 ∫ 失む上 経をそ一 の希 ∫ 性そ かコ思そ仕 男ま ┏ ┏
す性演され度 ∫ 敗し記 営すの人 条望 ∫ がし なミいう事 性ず ┏ ┏
。と会にばお ∫ しろの 者る男の 件に ∫ おて いュまいで と初 ┏ ┏
のも 私試 ∫ て増男 によ性男 に合 ∫ 付今 のニすうは のめ ┏ ┏
お開 共し ∫ も加性 なうは性 合わ ∫ き回 でケが地成 コに ┏ <strong>■</strong> ┏
付催 はも ∫ そのの るに清の うな ∫ 合、 す|実位功 hミ ┏ <strong>上</strong> ┏
きし 嬉兼 ∫ の一例 程な掃例 女い ∫ い男 シ際のし tュ ┏ <strong>流</strong> ┏
合て しね ∫ 人方は まり業を 性と ∫ を性 ョの人、 tニ ┏ <strong>社</strong> ┏
いお くて ∫ がで少 で謝で取 をし ∫ 希に ン所は社 pケ ┏ <strong>交</strong> ┏
、り 思訪 ∫ 満すな 自礼勤り おて ∫ 望謝 と、出会 :| ┏ <strong>倶</strong> ┏
自ま いれ ∫ 足。く 分は務上 選も ∫ さ礼 言社会的 /シ ┏ <strong>楽</strong> ┏
分す まて ∫ す一あ をもしげ び他 ∫ れを う交い地 /ョ ┏ <strong>部</strong> ┏
の。 すみ ∫ るつり 成ちてま すに ∫ て支 事場の位 wン ┏ <strong>■</strong> ┏
成機 。て ∫ だのま 長ろおす る沢 ∫ お払 でと場も wを ┏ <strong>ア</strong> ┏
功会 は ∫ けチで しんりと 事山 ∫ りっ はしはあ w求 ┏ <strong>リ</strong> ┏
へが 如 ∫ のャん て知ま もの ∫ まて なて多る .め ┏ <strong>ュ</strong> ┏
何あ 何 ∫ もン。 く識し 可女 ∫ すで くはい女 aて ┏ <strong>|</strong> ┏
かれ で ∫ のス れもた 能性 ∫ も 一一だ性 lい ┏ <strong>ル</strong> ┏
学ば し ∫ がで た手が で会 ∫ お つ般ろが lる ┏ ┏
びご ょ ∫ 返失 とに、 す員 ∫ 付 ののう何 u女 ┏ ┏
取参 う ∫ っ敗 喜入ア 。様 ∫ き ビ人、故 r性 ┏ ┏
れ加 ? ∫ てを んれリ が ∫ 合 ジよと男 eが ┏ ┏
る下 お ∫ くし で、ュ い ∫ い ネり考性 .多 ┏ ┏
もさ 時 ∫ るて お今| ら ∫ を ス多えを cい ┏ ┏
のい 間 ∫ のも りやル っ ∫ し のいる求 x事 ┏ ┏
が。 が ∫ でア ま年で し ∫ た 一の方め を ┏ ┏
あ参 許 ∫ すリ す商女 ゃ ∫ い 環ははる 知 ┏ ┏
れ加 す ∫ 。ュ 。8性 い ∫ と と事非の っ ┏ ┏
はさ 限 ∫ | 5と ま ∫ 仰 し実常か て ┏ ┏
嬉れ り ∫ ル 0お す ∫ ら てでに? 下 ┏ ┏
しる ご ∫ な 0付 の ∫ れ のす多 さ ┏ ┏
く皆 堪 ∫ ら 万き で ∫ て 場。い い ┏ ┏
思様 能 ∫ 何 の合 自 ∫ る でたか ┏ ┏
いへ 頂 ∫ 度 会い 分 ∫ 女 しだと ┏ ┏
∫ 社 ∫ ┏ ┏
</a>
</pre>
<img width="1" height="1" src="http://www.please-click.net/cgi-bin/x-system.php?user=hoge@hoge.ne.jp&type=open&site=al">
</body>
</html>
Re:10日ほど前にも来てました。 (スコア:0)
等幅フォントにしたいのならttで。
ウチにも来ました (スコア:0)
にたくさんメールしたり、サイト内のいろんなとこにいろんな
ことをいっぱいポストしてしまいました。今でもしてるかもし
れません