実行ファイル添付型spam 17
ストーリー by Oliver
ウィルス並のたちの悪さ 部門より
ウィルス並のたちの悪さ 部門より
terry曰く、"4D MATRIXが、クリックリアクション(ClikReaction)というサービスを開発し、12月から提供を開始したとのこと。このサービスは、メール広告に圧縮した動画などを組み込んだ.exeファイルをメールで送りつけるという仕組みで、「15~30秒の動画を約500KBに圧縮するので、ナローバンドでも違和感無く再生できる」らしい。ナローバンドな環境でこんなSPAMが毎日何通も届いたらどうします?"
凶悪だな。まともなウィルス対策をしていればメールへの実行ファイルの添付は無条件に削除しているだろうに、こんなのが普及すれば広告を装ったウィルスも登場するに違いない。spam対策としては数日前から本家でも紹介されたRazorというオープンソースな分散型spamデータベースシステムを使っているが、キャッチ率はかなり高い。
まさに (スコア:2, おもしろおかしい)
米国では (スコア:1)
あるので、exeをいきなり添付してくる広告なのかはちと判断しがたいが。
しかし、仮にURLだとしても、
「どこかよくわからんサイトの広告.exeをダウンロードして実行」
なんて怖すぎ。
「米国では...リッチメディアの配信は大きな流れになっている」とありますが、
向こうではそういう広告があるのかご存じの方います?
Re:米国では (スコア:1)
> 向こうではそういう広告があるのかご存じの方います?
「アメリカでは21世紀のビジネスとしてマルチ商法が認められています」とか,
「インターネットではMS-Wordがもっとも使われています」とか,まともな
宣伝に使われる文句とは思えません.
もっともアメリカだと電話でPPPしてても市内通話は基本料金に含まれる
そうなんでgetする時間は奪われるにしても,金銭的ダメージは日本より
小さくて済みそうです.
# CATVで定額だけどそんなspam貰ったら激怒するなぁ.
# IEのセキュリティホールを利用してOEでプレビューする
# (メールのプレビューってなんだ?)だけで開くだけなら
# 普通のspamとかわらんから怒りはするけど激怒はしそう
# にない.
悲しくもパワフルなボリューム (スコア:1)
ちゅうか、爆発的に蔓延したら先ず ISP のメールサーバが死ぬのでは。いや、どこのメールボックスもナイスなダメージ食らうよなぁ…。
技術的に詳しくないんでアレですけど、*.exe をメールサーバ勝手にで廃棄するようなことってできないんですかねぇ?>わかる方
#どうせ実行可能形式のメールなんてろくなものないんですし…
Re:悲しくもパワフルなボリューム (スコア:1)
先日、お客様に、仕様書をメールに添付して送ることになり、
自己解凍形式のEXEでくれ
と言われてしまいました。
周囲を見回すと自己解凍にかぎらず、結構EXEファイルを
添付して送っている輩が見受けられます。
受け取るときすごーく不安なんですけど・・・
--
小さな親切大きなお世話^H^H^H不安
Re:悲しくもパワフルなボリューム (スコア:2, 参考になる)
Re:悲しくもパワフルなボリューム (スコア:0)
その手いただき!
ところで、拡張子変更する必要あるの?
Re:悲しくもパワフルなボリューム (スコア:2)
「圧縮・解凍」について説明し、
そのためのソフト(フリーソフトとか)のありかを説明し。。。
ということが何度か続いた結果、
このへんのあたりについて関心のなさそうな相手に対しては
「自己解凍形式で圧縮してありますのでダブルクリックして開けてください」
と添えてexeファイルで送るようになりました。
そういう方向けの広告、ってことでしょうか。
Re:悲しくもパワフルなボリューム (スコア:1)
セキュリティに対する意識がひくすぎるような。
どっかのクラッカが成りすまして本物のウィルス添付なんて
やりかねないのでは。
とりあえずやるべきこと (スコア:1)
/name=.*exe/ REJECT
でもいれてブロックさせましょう。
つーか、ここ最近のBadTrans.Bとかですでにこの記述しちゃってます。
-- やさいはけんこうにいちば〜ん!
exe を送ってくるのかリンクだけなのか (スコア:0)
exe ファイルを添付して送んのか、メールにはそれへのリンクだけが載っかってんのか、よくわからんのですが。
「ユニークURLリンク」ってのもわからん。
ユニークURL (スコア:1)
例えば送られたメールひとつひとつにシリアルナンバーみたいな識別番号が付いてて、その識別番号をURLに埋めこんであるということでは? ORDB [ordb.org]ではユーザー確認のためにメールが送られてくると、そのメールのSubjectにはユニークな文字列が付いてますよね。「002ad50ca16e56d27a95bcc9bc49a 」みたいな。
例えばbk1 [bk1.co.jp]なんかはCookieの内容をURLに埋めこんでサーバに送信してます。これも「ユニークなURL」ですね。Cookieの内容を暗号化済みであるとはいえそうやって送信することの是非はともかくとして(^^;)。
ユニークなURLを使うことによってユーザー毎にカスタマイズされたページを表示できるわけで、もちろんどのユーザーからリアクションがあったかの情報も取れるし、その辺がウリなんじゃないでしょうか。
でもあんまり大きなサイズのメールは受信を拒否するサーバもあるわけで、その辺はどうするんだろう? So-net [so-net.ne.jp]なんかはリミットが512KBですね。他のプロパイダもそのくらい?
/* Written by Takayuki Masuda */
Re:ユニークURL (スコア:0)
あ、なるほどね。
>他のプロパイダもそのくらい?
うちの使ってるプロバイダは 2MB らしいっす。友人のとこは建設会社で図面をメールでやりとりするから 2MB じゃ話にならんと言ってましたが。
リンクだけだって (スコア:1)
さすがにexe直接送るような効率悪いことはしないそうな
そらそーだ、いくら圧縮されてても無駄だし、記事 [yahoo.co.jp]にある
|(3)多くの場合、必要としない人へ情報が発信されているためクリック率が非常に低い
ってのも関係なくなっちゃうもんね
記事をベースに確認とらないまま憶測ベース話題にするのって、なんだかね。。。
サンプル画面 (スコア:0)
誰か実行された剛の者はいらっしゃいます?
Re:サンプル画面 (スコア:0)
で、なーんにも起きません。
(そりゃ、そうです)だってMacなんだもん。
まいくろそふとおふぃす だって持ってないし。
実行環境が <それ>でなくてヨカッタ、ヨカッタ!
ターゲットは (スコア:1)
要するに、ターゲットにしているのは、
win32/x86 というプラットホームのみ、ということですね。
たとえば、忌み嫌われるリッチテキスト(HTML)メールだって、
それなりのクライアントであれば、理論的には
どんな環境でも読めるわけですが *.EXE となるとそうもいかないわけで。
まあ、spam なんて読みたくはないけれど。
それ以前に、*.EXE 添付は即削除でしょうけれど。