パスワードを忘れた? アカウント作成

アカウントを作成して、スラドのモデレーションと日記の輪に参加しよう。

15649887 story
spam

朝日新聞、同社を名乗るチェーンメール出回っていると警告 38

ストーリー by nagazou
ご注意 部門より

朝日新聞は10日、同社を名乗るチェーンメールが出回っているとして警告を出している。チェーンメールの内容は以下のような内容であるという(朝日新聞アナウンス弁護士ドットコムITmedia)。

「朝日新聞がチェーンメールの拡散性を確かめる為、このメッセージがどのように回るのかを検証中です」

「朝日新聞がLINEと提携し、LINEスタンプから1000コイン又はお好きなスタンプ1つをプレゼント致します!」

告知ではこれらのメールは同社とは無関係で、こうした企画の事実もないとし、転送・拡散しないよう呼び掛けている。弁護士ドットコムニュースによると、朝日新聞側は現時点ではどのような状況でチェーンメールが出回っているのか詳細を把握できていないとしている。

15649803 story
YouTube

YouTubeで性的コメントを連投するBotが出現、アダルト動画と誤判断され配信者がBANに 77

ストーリー by nagazou
悪質 部門より
YouTubeのライブチャンネルで、コメント欄に悪意を持つBOTが書き込むことにより、誤BANされてしまう事態が相次いでいるそうだ。配信中に卑猥なアイコンやコメントを連投されてしまうとのことで、YouTubeの判定システムに配信中の動画がアダルトな内容であると誤認させ、BANを誘発するという手口であるという(ねとらぼMogura VR News)。

配信者側が可能な対策としては、コメントを配信画面に載せない、NGワードを設定する、チャットをチャンネル登録者限定に設定する、といったものがあるようだがコメントの、どの部分でYouTube側のBAN判定に引っ掛かっているのか不明瞭であることから、確実な対処方法とは言えないという。すでに大手が運営するのMika Melatikaさんや、バーテンVTuber朔夜トバリさんなどのVTuberもこの手口でBANされた事例が報告されているとのこと。
15645988 story
Google

Google Workspace の SMTP リレーサービス、スパマーによる悪用が急増 24

ストーリー by headless
悪用 部門より
Google Workspace では Gmail 以外の電子メールを Google 経由で送信する SMTP リレーサービスを利用できるが、他の Gmail テナントになりすまし可能な問題があり、スパマーに悪用されているそうだ (Avanan のブログ記事BetaNews の記事)。

電子メールのなりすましを防ぐ仕組みの一つである SPF は組織に代わってメールを送信できるサーバーとドメインを指定する仕組みであり、Google の SMTP リレーサービスを利用する他のユーザーと区別できない。そのため、組織が Google Workspace の DMARC ポリシーを「reject」に設定していない場合は Google の SMTP リレーサービスを利用したなりすましメールが受信サーバーへ配信されてしまうという。

この仕組みを悪用したなりすましメールは 4 月に入って急増したそうだ。問題を発見した Avanan は 2 週間で 27,000 通以上を確認し、4 月 23 日に Google へ報告したとのこと。Google はこの問題について、以前からよく知られている問題であり、Avanan の調査結果は Google が DMARC の使用を推奨する理由を裏付けるものだなどと説明したとのことだ。
15622532 story
Google

Google は AI が書いた文章をスパムとして扱う 33

ストーリー by nagazou
どこまで識別できるかのチキンレース 部門より
headless 曰く、

Google の John Mueller 氏によれば、AI が書いた文章はスパム扱いになるそうだ (Search Engine Journal の記事The Next Web の記事動画)。

Mueller 氏の発言は、Google SEO office-hours セッションで Reddit のモデレーター Rohan Chaubey 氏の質問に答えたものだ。AI が書いた文章は Google が黎明期からウェブマスターガイドラインで禁ずる自動生成されたコンテンツのカテゴリーに含まれることになるという。現代のツールが生成するコンテンツは昔のツールが生成するコンテンツよりも品質が向上している可能性もあり、Google が人間の書いた文章と AI の書いた文章を見分けられるとは明言できないが、ウェブスパムチームが発見した場合にはスパムとして処理するとのこと。

現在スペル・文法チェッカーや翻訳ツールを使うように、将来的には人間が効率よく正確な文章を書く目的で AI の文章生成ツールを使うようになるかもしれないが、現在はまだその領域に達していないとのことだ。

15614423 story
spam

米 Verizon のユーザー、自分の携帯電話番号からスパム SMS が届く問題 5

ストーリー by nagazou
SMSにまで 部門より
headless 曰く、

米携帯電話キャリア Verizon のユーザーに対し、自分の携帯電話番号からスパム SMS が届くという問題が発生しているそうだ (The Verge の記事 [1][2]9to5Mac の記事SlashGear の記事)。

スパムの内容としてはプレゼントがあるといってリンク先にアクセスさせようとする SMS フィッシングによくあるものだが、送信元が自分自身のように見えるという。Verizon はこのようなスパム SMS を悪い奴が送信していることを認識しているとし、メッセージをブロックすべく作業を進めているほか、捜査機関との連携で詐欺活動の実行者を特定して停止させようとしていると The Verge に伝えたそうだ。報告されているスパムのリンク先はロシア国営メディアのチャンネル 1 だが、詐欺活動がロシアから行われている様子はないとのことだ。

15578465 story
spam

ボットに台無しにされる Spotify のコラボプレイリスト 9

ストーリー by nagazou
台無し 部門より
headless 曰く、

Spotify では友達と一緒にプレイリストを作成できる「コラボプレイリスト」機能を利用できるが、せっかく作ったプレイリストをボットに台無しにされたという苦情が数多く出ているようだ (Mashable の記事Neowin の記事)。

ボットは「Ashley」「Emma」「Elsie」などの女性名で、聞いたこともないアーティストの曲をリストに追加する一方、既存の曲を削除していくのだという。無名アーティストの宣伝ではないかとの見方も出ているが、確実なことはわかっておらず、対策はボットのアカウントをブロックするか、プレイリストを非公開にするしかないようだ。中にはボットに曲を追加しないよう呼び掛けるタイトルのプレイリストもみられる。最近はやめかたが話題になることも多い Spotify だが、やめる理由がまた追加されたという意見も出ているとのことだ。

15569540 story
NTT

ドコモ、詐欺メールなどの内容や注意点を紹介する「迷惑メール展」を開催 61

ストーリー by nagazou
最近はお名前.comのフィッシングまである 部門より
ドコモが15日から迷惑メールを展示するWebサイト「迷惑メール展」を開催中だ(ITmediaiPhone Mania)。個人情報の搾取を目的とするフィッシングメールやウイルスに感染させることを目的とするメールなど24件を展示している。展示されているメールは「通販」「クレジットカード・銀行」「ETC」「携帯キャリア」「その他いろいろ」といったカテゴリごとに分類されている。中にはメルカリなど具体名を出した事例もあるようだ。それぞれの実際の迷惑メールの文面と内容やフィッシングの具体的な手口、それぞれに関する対策方法などを紹介している。なお開催期間は3月18日までとなっている。
15562454 story
通信

ロシア暗号放送が電波ジャックされ、江南(カンナム)スタイルを放送 19

ストーリー by nagazou
米ロ前哨戦 部門より
ソ連時代から継続されているロシアの暗号短波放送「UVB-76」。このUVB-76がハッキングされたとの疑いが持たれている。UVB-76は長い間「ブーッ......ブーッ......」という短いブザー音中心で流され、ときおり人の声が入り、数字や人名などを読み上げるといった内容だったという。ところが1月15日、突如として一時期話題となったK-POP『江南(カンナム)スタイル』をフルで流し出したためだ(ニューズウィークVICEIFLScienceSputnik)。

この件はVICEなど海外メディアなどでも報じられたほか、ロシア国営通信のスプートニクでも困惑状態で取り上げたとしている。さらに1月20日、放送された音源を周波数帯ごとの成分を可視化するソフトウェアで分析すると音域の分布図を利用したネタなどが仕込まれていたことが分かったそうだ。使われていたのはtroll faceや放射線管理区域を示す記号もであったとしている。こうしたことから第三者が電波ジャックしたものとみられている。ロシアによるウクライナ侵攻問題への抗議目的ではないかとの指摘もあるが意図は不明。なお現在同局はもとのブザー音の放送に戻っているという。
15512891 story
spam

「ケーブルプラス電話」に『迷惑電話自動ブロック』オプションを追加、専用機器不要は国内初 23

ストーリー by nagazou
高齢者はその月額330円を払いたがらなかったりする 部門より
KDDIは12月9日、同社の固定電話サービス「ケーブルプラス電話」のオプションとして「迷惑電話自動ブロック」を来年から提供する。トビラシステムズのデータベースを用いて、悪質セールスなどの迷惑電話の着信を自動的にブロックする。こうしたサービスを利用できる固定電話端末などはすでに存在するが、本サービスでは専用機器などがなくてもサービスが受けられる点が特徴となっている。サービスは来年の2月16日から提供され、利用料金は月額330円となっている(KDDIプレスリリースケータイ Watch ITmediaCNET)。
15488650 story
spam

FBIが脆弱性をつかれ、公式ドメインからフェイクメールが大量に配信 9

ストーリー by nagazou
キティちゃん以外は仕事を選んでるはず 部門より
FBIは14日、米国内の法執行機関や刑事司法機関に提供しているFBIのポータルサービスの設定ミスを悪用され、外部から偽メールが配信されてしまったと発表した。この偽メールはポータルサイト「Law Enforcement Enterprise Portal(LEEP)」の脆弱性によるもので、偽の電子メール送信を一時的に許可する設定ミスから@ic.fbi.govで終わる正規のメールアドレスから発信されたとしている(ITmediaKrebs on SecurityPC Watch)。

この偽メールは10万人以上に送信されたとしている。偽メール配信を実行したのは「pompompurin」を語る個人。サンリオキャラクターと同名だが無関係。pompompurinはセキュリティジャーナリストのブライアン・クレブス氏を経由してその手口を明らかにしている。その詳細に関してはKrebs on Securityに掲載された。pompompurinはFBIのシステムのひどい脆弱性を指摘するため、ハッキングしたと説明しているとのこと。
15373270 story
iOS

Apple、App Storeの特集記事でガイドライン違反アプリを紹介していると指摘される 15

ストーリー by headless
加減 部門より
Apple が App Store の特集記事で取り上げたアプリの中に App Store Review ガイドライン違反アプリがあると指摘されている(Mac Rumors の記事Ars Technica の記事9to5Mac の記事)。

記事はスライムアプリ 9 本を紹介するオーストラリア向けの App Store Story で、記事自体は既に削除(Internet Archive のスナップショット)されている。アプリはすべて無料だが、7 本がアプリ内課金を利用し、3 本は短期間の繰り返し課金で高額課金になる週単位のサブスクリプションを用意している。

App Store Review ガイドラインには「ユーザーに不当に高い金額を請求するAppは却下」されるとの記述があり、2 月にはこのようなアプリへの対策を Apple が開始したと報じられていた。しかし、少額な課金を繰り返すことで規制を迂回しているとみられるアプリが高収益アプリトップ 1000 の 2 % 程度を占めるとも指摘されている。

Mac Rumors では週 13 ドル (12.99 ドル) でサブスクリプション提供する「Jelly: Slime simulator, ASMR」への支払額が年間で 676 ドルになることを指摘し、このように高額なアプリがガイドラインに違反していないとは考えにくいと述べている。なお、上述の価格は米ドルではなく豪ドルであり、米国でのサブスクリプション価格は週 7.99 米ドルだ。iPad 上のコーディング環境「Codea」を開発した Two Lives LeftSimeon Saëns 氏の試用リポートによれば無料で利用できるのは 3 日間のみで、以降は週 12.99 豪ドルの支払いが必要になるそうだ。

記事が削除された一方で、削除されたアプリは「Goo: Slime simulator, ASMR」のみ。Jelly のほか、画面をタップすると単一の音が再生されるだけでアニメーションも何もないとして最低評価の「Slime.」も引き続き公開中だ。
15236404 story
spam

グループFaceTimeによるスパム、報告が増加中 4

ストーリー by headless
増加 部門より
Apple CommunityでグループFaceTimeによるスパムの報告が増加している(Apple CommunityのスレッドArs Technicaの記事Mac Rumorsの記事SlashGearの記事)。

報告されているのは、連絡先に登録済みの電話番号と未知の電話番号の両方を含むグループ、または未知の電話番号のみのグループからグループFaceTimeが次々に着信するというものだ。Apple Communityに最初の質問が投稿されたのは昨年3月で、同じ質問があると投票したユーザーは2,000人を超えている。コメントは昨年末までに60件だったが今年に入って150件以上にまで増加した。

Appleは電話番号を個別に指定して着信をブロックする機能を提供しているが、特定の電話番号からのみ受信するオプションはなく、300件以上の電話番号をブロックしても回避できないとの報告もみられる。ランダムな電話番号からの着信をブロックするにはFaceTime自体を無効にするしかないようだ。
15019944 story
spam

メールアドレスを到着確認せず会員登録できるサービス、誤登録された被害者にメールアドレスの変更を提案 72

ストーリー by nagazou
昔のITmediaのメルマガも解除に生年月日が必要だったような…… 部門より
大量のダイレクトメールに悩まされている方は多いと思うが、勝手にアドレスを登録されて、大量のメールが届いたという話が掲載されている(ITmedia)。短いメールアドレスを持つこの記事の筆者によると、それまでは中古車の見積もり一括登録サービスに勝手に登録されたものが一番ひどい事例だったが、それを上回るものが出てしまったという。

最近のネットサービスは、開始時にメールアドレスを登録、次にワンタイムURLを送り認証する仕組みがある。しかし、電子書籍サービス「honto」にはそうした仕組みがなくメールアドレス一つだけで簡単に登録できてしまうという。また、解除にはパスワードや会員IDだけでなく、生年月日も必要なことから非常に解除が困難だったとしている。

最終的に記事の筆者は別アカウントから連絡して本人と認められて解除に成功したという。作者はワンタイムURLのような機能が無いのであれば、同じアドレスで登録されないようにと希望したが、弊社では対策ができないとして、推測されにくいようメールアドレスの文字数を増やすことを逆提案されたとのこと。

//このあたりのRFC違反のメールアドレスもエロスパム対策から生まれたのを思い出しました。
15010941 story
バグ

スズメバチの攻撃を防ぐため、巣の入り口に動物の糞を貼り付けるベトナムのミツバチ 23

ストーリー by headless
点々 部門より
カナダ・グエルフ大学とベトナム国立農業大学などの研究グループによる研究成果によると、ベトナムのトウヨウミツバチ(Apis cerana)は大型のスズメバチ(Vespa soror)の攻撃を防ぐため、巣箱の入り口付近に動物の糞を点々と貼り付けていくそうだ(論文グエルフ大学のニュース記事SlashGearの記事)。

これまで、ミツバチが採取する固形物は花粉や樹脂など植物性のもののみだと考えられていたが、動物(哺乳類・鳥類)の糞を採取して巣箱の入り口付近に貼り付ける行動は現地の養蜂家の間で知られており、スズメバチの攻撃を防ぐためだと考えられていたそうだ。ベトナムの養蜂場74軒を対象に行った調査では、トウヨウミツバチを飼育している67軒中63軒(94%)が巣箱の前面に糞を貼り付けた点々があると回答したという。

実験はハノイ市内の養蜂場3軒で行われ、巣箱についた糞の点々を清掃してから実験を開始。V. sororの攻撃を受けた巣では攻撃を受けていない巣と比べ、点々の数が大幅に増加した。またV. soror腹部の分泌腺から抽出した物質を濾紙にしみこませ、巣の入り口付近にピン留めしたところ、攻撃を受けた場合ほどではないものの点々の数が増加したという。

V. sororはオオスズメバチ(Vespa mandarinia)と近縁の大型のスズメバチで、オオスズメバチと同様に集団で他のハチの巣を攻撃する。巣箱の入り口は狭くそのままでは通れないため、V. sororは入り口をかじって広げようとする。糞の点々が多く付けられた巣箱では入り口付近に止まったV. sororの滞在時間や、入り口をかじる時間が大幅に短くなっている。

このように点々を付ける行動は中国東南部やタイ・ブータン・ネパールでも確認されており、これらの地域はオオスズメバチの生息域に重なることから、オオスズメバチに対しても用いられているとみられる。また、ニホンミツバチ(A. cerana japonica)はオオスズメバチの攻撃を防ぐため巣の入り口付近に植物の汁をなすりつけることが確認されており、使用する材料は異なるものの、同様の防御手段を用いているようだ。

この研究ではミツバチが植物由来の物体や水分(液体)以外の物体を採取することが初めて記録され、ミツバチが道具を使うことも明確に示された。一方、具体的に何がスズメバチの攻撃を弱めているのかといった点については研究の余地があるようだ。
14985610 story
spam

AOLに訴えられたスパムメール王、2017年にカナダで亡くなっていた 29

ストーリー by nagazou
狙われる理由が多すぎる 部門より
あるAnonymous Coward 曰く、

ペニス増大剤のスパムメールを何億通も送って月に50万ドルも稼ぎ、2004年にはAOLに訴えられ13億円ほど支払うことになった、ユダヤ人だけどネオナチグループのリーダーをしていた過去を持つデイビス・ホークス氏。

スパムメール商売廃業後は登山家になり、ジェシー・ジェームズの名前で「誘惑の心理学」という本を書いたりしてたそうだが、カナダのスコーミッシュで2017年に発見された銃で撃たれ焼かれた死体の身元がようやく判明し、本人だと確認されたそう。自殺か殺されたかは不明(Slashdot)。

オライリーから出版された「スパマーを追いかけろ: スパムメールビジネスの裏側」に登場していた人なので覚えている人もいるかもしれない。

typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...