JPNIC経由で spam が参りまーす 10
ストーリー by yasu
見果てぬ受理 部門より
見果てぬ受理 部門より
Al-SAVO 曰く,"今週の体育の日。とあるメールが届いた。なになに、「IPアドレス申請却下通知」だと。IPアドレス申請なんぞ今までした事ないぞ。そう思いながら、下の方を見たら、申請時のメールと思われるものが。そのメールはto:ヘッダに多量のメールアドレスを指定したspamだった。(そのメール。メールアドレス等は伏せています。)
ヘッダをざっと調べたところ申請窓口であるメールアドレス(apply@ip.nic.ad.jp)もそのspamのto:ヘッダに含まれていた。つまり、JPNIC側がこのspamを受信した際、to:ヘッダに記載されたすべてのメールアドレス宛に、「IPアドレス申請却下通知」を自動的にCC:で送信してしまったらしい。
後に、 JPNIC からのメールが来て、その通りであった事が判明した。しかしながら、このメール自体、ツッコミどころが一杯である。以前のメーリングリスト個人情報漏洩事件の件といい、もう少ししっかりして欲しいぞ。"
Re:これは一般に言う所の踏み台とは違うでしょう。 (スコア:2)
たとえば、「申請にはある特定のキーワードを書いてもらって、それ以外のメールには返信しないようにする」とか、いくらか方策はあると思うですが……?
-------- SORAMINE Yukino
最初の送信文は届かなかったの? (スコア:2)
1. SPAMerが収集したアドレスにたまたまjpnicの登録申請窓口がありました。
2. jpnicがタコで、To:全員にエラー通知を配信しました。
3. このSPAMは、結果的に2通配信されました。
ってこと?
SPAMerは、意図してJPNICを踏み台にしたのでは無い?
Re:まさかこういうところが踏み台になるとは (スコア:1)
日本のセキュリティ関連サイトは、
「灯台下暗し」
のいい実例になりすぎていて、ちょっと困りますね。
これは一般に言う所の踏み台とは違うでしょう。 (スコア:1)
Re:これは一般に言う所の踏み台とは違うでしょう。 (スコア:1)
問題なのですから,素直にJPNICからの自動送信メールは
リクエストを送ったアドレスのみに送信されれば,それで
OKな気がするのですが...。
メールが送られた事よりも,悪意の利用者がどんな内容を
送信しようとしたかが気になってしょうがないです(^^;。
-- JunK
Re:これは一般に言う所の踏み台とは違うでしょう。 (スコア:1)
内容は…真面目に読んでませんが講演会のお知らせかなんかみたいですね。
Re:最初の送信文は届かなかったの? (スコア:1)
タレコミ人です。
そのようです。ただ、結果的には踏み台になってしまったのは、事実ですが。
ちなみに To: ヘッダには apply という単語を含む申請用アドレスとおぼしき物が他に7個ほどありましたが、エラーメールを受け取ったのはこの JPNIC の一つだけでした。
その可能性は極めて高いですが、残念ながら、私の方では確認出来ませんでした。(一目見て spam であるメールは条件反射的にゴミ箱行きにしているので、捨てた spam に紛れ込んでいたかもしれませんが)
Re:最初の送信文は届かなかったの? (スコア:1)
まさかこういうところが踏み台になるとは (スコア:0)
まさかこういうところが踏み台になるとはねぇ。
ほかにも探せばあるんじゃないか?踏み台にできるとこ
。
とにかく「半自動」ならば、それなりの対策は講じておかないとこうなる、といういい例ですね。
「JPNICの振り見て我が振り直せ」
良い反面教師になりました。
Re:最初の送信文は届かなかったの? (スコア:0)