パスワードを忘れた? アカウント作成
6212 story

spammerの手口、教えます 34

ストーリー by wakatono
唖然 部門より

yoz曰く、"INTERNET Watchの記事より。企業向けspamフィルタを販売する加ActiveState社が、spammerがフィルタをすり抜ける手口をまとめた「Field Guide to Spam」を同社のwebで公開した。
フィルタの機能が向上してもspammerは即座に新しい手口をひねり出してくるというが、実際にその手口を見ると、なんとも泥臭いというか裏技チックというか。そのたくましさにはある種の敬意と同時に殺意を覚える。"

こりゃまたなんとも…ホントにいたちごっこというかなんというか…

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by ogochan (18) on 2003年07月26日 20時17分 (#366147) ホームページ
    最近、「ほー。こんな手もあるか」と関心するような、spamが届くようになりました。今までのspamと比べて、結構手の込んだsubjectでした。

    ところが、あまりに手が込み過ぎているもので、1通bogofilterに学習させたら、一発で覚えてしまって、それ以後同じ手口(パターン)のメールは、全部フィルタリングされてしまっているとゆー。

    せっかく頑張ったのにねぇ > すぱまーさん
  • by Wildcat (2067) on 2003年07月26日 5時48分 (#365929) 日記
    ウィルスをチェックするソフトと同じようなもので、自分で作って自分でフィルタを作るというのを交互にやれば永遠に稼げるね。
    --
    (´д`;)
    • 今回の公開は、それに近い(理屈としては同じ)と思いました。
      自分で新しく作らなくても、誰かが作ってくれるでしょう。
      公開するって事はspammerに対して、
      「この手法はダメだから新しい手法を編み出してくれ」
      『そして俺たちを暇にさせてくれるな』
      って伝えてるようなものでは?
  • HTTP Proxy (スコア:1, 興味深い)

    by Anonymous Coward on 2003年07月26日 8時27分 (#365944)
    HTTP ProxyがSMTPに使われたのには驚いたよ。
    調べてみると既知の問題ではあったけども・・・
    • Re:HTTP Proxy (スコア:2, 参考になる)

      by int20 (12391) on 2003年07月26日 23時20分 (#366195) 日記
      proxyの管理者は、
      open http proxyによるspam中継 [h1r.org]
      も参考にどうぞ。
      どこからリンクをたどったか忘れましたが、昨日読んだばかりです。
      親コメント
    • by Anonymous Coward

      HTTP ProxyがSMTPに使われたのには驚いたよ。 調べてみると既知の問題ではあったけども・・・

      どの記事ですか?

      私は次の2つを見たのですがそのような記述は見つけられませんでした。見るページ間違ってるのかな?

  • by hir_000 (2322) on 2003年07月26日 15時56分 (#366076) 日記
    ActivePerlとかActivePythonみたいな言語製品しか知らなかった
    けど、こういうのもやってるんですね。
  • by Anonymous Coward on 2003年07月26日 3時06分 (#365907)
    そろそろ「30%引き」のシールを張り始めている手口なんですかね。
    本当に取っておきの技は内緒にしておくもので。
    • by meta-o (11572) on 2003年07月26日 11時46分 (#366009)
      Spammerの話がいつのまにかスーパーマーの話にすり変わっているのにしばらく気づかなかった :-(
      これも新手のSPAMの手口なんでしょうか?
      親コメント
    • >そろそろ「30%引き」のシールを張り始めている手口なんですかね。 初めからバーコードには、値引き後の価格が設定されてる罠。
      親コメント
      • by Anonymous Coward on 2003年07月26日 10時25分 (#365972)
        > 初めからバーコードには、値引き後の価格が設定されてる罠。

        ??? バーコードに価格の情報なんて入ってるの?
        バーコードが持っている情報は商品名の情報で、POS端末に
        商品名と価格との対応情報をもっているはずなんだけど。
        だから、時間を区切っての安売りなんかの際には、
        サーバから各端末に新しい価格対応表を送ってやることで対応しています。
        親コメント
        • 普段買い物されない方でしょうか。
          店舗でつけているバーコード見たことありませんか。
          青果でも鮮魚でも生肉でも、その店独自のバーコードをつけていると思いますが。

          上で言われているのは
           店舗でつけているバーコード、元の価格が入っているラベルがあり、
           他に「30%オフ」なんてシールが貼ってあるのにも関わらず、
           実はその元のラベルのバーコードは30%オフのもの
          と言う例です。
          そして、これは「殆どありません」

          大抵は
          1 レジで30%を見て、元のバーコードを読んだあと割引処置をする
          2 30%オフの価格にしたバーコードを、元のバーコードの上に貼る
          3 元のバーコードをマジックでチェックして読めなくして、
           レジで元の価格を手打ち、割引処置をする
           (これは部門管理、商品管理ができないのであまりない)
          4 元のラベルを取り払って(ラップされていればそれごと)、
           30%割引の新しいラベルを貼る
           (但しこれは上記のように誤解されるので最近ではやらない)
          ってとこでしょうか。

          うちの店では、4が多かったですね。POPは元の価格ですから
          誤解されない。割引率シールは「お客様に再利用」されるので
          貼りませんでしたし、古い価格を剥がすのは、上から貼ったときに
          それが万が一剥がれてしまい、割引前の価格でレジを通ることの
          無いように、と言う店長の指示でした。

          # その店はつぶれてしまったのでID。
          親コメント
          • NON-PLUでもある程度のアイテムコードを持たせるケースがあるから、そっちでチェックして対処とかはしないんでつか…。

            鬱氏
            • 激しくオフトピで続けるのもなんですが(笑)

              ノンプライスルックアップ、でしたね。懐かしい。独自の言い方だと思いますが、
              「えぬぷる貼っといて」と言われて貼り付けてました。(笑)

              うちの店では、

              部門コード(二桁) 店舗独自商品コード(桁数失念) 価格(五桁)

              でした。ただ、(具体例で恐縮ですが)キウィフルーツにしても普段から四つの価格を
              用意してましたので、アイテムコードでの処理はしてませんでした。
              それに閉店前の見切りで、同じも
              • オフトピついでに。

                名古屋の東海テレビ、平日朝10時からの「ぴーかんテレビ」で
                このネタをやったところ、地元スーパーから非難轟々で
                翌日謝罪しまくってました。

                確か節約ネタだったか主婦の知恵ネタだったか。
                で、その謝罪で「大多数はまともだが、中にはそういう店もある」
                みたいなあやふやな事を言ったんで、じゃぁそのネタ提供の
                主婦のいく店を教えろ、とか、実際に何と言う店か教えろ、
                との問い合わせが殺到とか。

                もう、アフォかとヴァカかと…。

                放送作家だか、ディレクターだかも
          • >1 レジで30%を見て、元のバーコードを読んだあと割引処置をする

            わしの行きつけのスーパーはコンソールから割引指定のボタン押して読ませる手順ですね。
            よく使う値引き/割り引き(20円引きとか半額とか)が登録されてて、それを押してから読ませると計算されます。

            ちょっと前にPOSが入れ替わってからそうなったんだけど、その前は読
        • ちなみに、

          > バーコードが持っている情報は商品名の情報

          それは正確にはJANコードですよね。

          http://www.metrologic.com/asia/jp/apply/total.html
          http://www.metrologic.co.jp/index1.html

          あたりが詳しいかも。
          それから私の #365992

          > 普段買い物されない方でしょうか。

          ですが、失礼しました。

          > だから、時間を区切っての安売りなんかの際には、
          > サーバから各端末に新しい価格対応表を送ってやることで対応しています。

          お店の人でしたか。
          (だったら尚更、なぜ知らんのだと…)
          親コメント
      • by Anonymous Coward
        そういう悪徳スーパーは晒してください。
        と言うか、フレームの元だろ>#365933
        まともな店ならしてません。あなたの周りの店がそうだとしたら、ご愁傷様です。

        そうでないちゃんとしたスーパーでバイトしていたのでID。
        • すくなくとも・・・つぶれたK店、近くのM店、隣町のI店では実際に見ましたね。
          しかし、TVで話題になると、直ぐ消えました。
          現在は行っていませんので晒す気はありません。
          ま、当時のラベルを残してないので証拠は手元にないですけどね。

          当時、値引きシールを貼る前にかったらいくらだろ?って思った事がなんどか・・・

          ~全て真実につきID~
          親コメント
  • by Anonymous Coward on 2003年07月26日 13時14分 (#366040)
    『新ビジネス創造企業』のエイディシーテクノロジー [srad.jp]も, spam手法の特許をバンバン取得して, spamerからライセンス料徴収すれば, 世間から感謝されるのに...
  • by Anonymous Coward on 2003年07月26日 14時33分 (#366054)
    1.フィルタでシャットアウトされそうな単語やURLを, フィルタに補足されないように, スペースや記号や空のHTMLタグで分割したり, 色々なエンコードしたりする手法
    2.ベイズフィルタに非spamと誤認させるために, 「まとも」な文や単語を, spam 本文の邪魔にならないように紛れ込ませる手法

    2への対策は サーチエンジンspam 対策の技術が流用できそうですね. 1への対策は, 変にエンコードがかかってたり辞書に無い文字連結の割合が多いメールを spam とみなすのでは済まないのかな?
    • 1.フィルタでシャットアウトされそうな単語やURLを, フィルタに補足され ないように, スペースや記号や空のHTMLタグで分割したり, 色々なエンコー ドしたりする手法
      OBFUSCATING_COMMENT という対策ルールが組み込まれています。
      20_meta_tests.cf をご覧下さい。
      2.ベイズフィルタに非spamと誤認させるために, 「まとも」な文や単語を, spam 本文の邪魔にならないように紛れ込ませる手法
      html メイルのコメントに紛れ込ませているものを見掛けていますが、spam の特徴となる単語がある時点でスコアが上がってます。
      それ以前に、この手の spam は殆ど英語圏からのものなので、今の処はそれ程神経質になる必要はないと思います。
      --
      GNU is a religion. [flcl.org]
      親コメント
    • by Anonymous Coward
      >1への対策は, 変にエンコードがかかってたり辞書に無い文字連結の割合が多いメールを spam とみなすのでは済まないのかな?

      勤務時間中に恋文を暗号化して本文にベタ貼りでやりとりしてる
      私たちの利便性が犠牲になっちゃいます。
  • by Anonymous Coward on 2003年07月27日 14時54分 (#366329)
    非常に有効なスパム対策法がある。
    知らない相手から着た完全非日本語メールを遮断してしまえば大抵は逝ってくれる
    ML等は個別登録で回避しておけばいいしね。

    不安だったらHTMLパートを含んでいるってのをand条件にしてしまえばいい

    簡単でしょ?
  • by Anonymous Coward on 2003年07月28日 1時09分 (#366782)
    毎日届く意味不明のspamがあります。

    1. サブジェクトにメールアドレスの@の左側を含める
     (含まれない場合もある)
    2. サブジェクトは毎回変わる
    3. 本文はMIMEエンコードされているHTMLで、毎回少し変わる
     (サブジェクト同様にメールアドレスの一部が含まれる)
    ※HTML文中は意味の無いLinkが書かれている。もちろんアクセス不能
    4. 毎日送信サーバが変わる。しかも世界中のサーバが使われる
    ※個人宅のLinuxサーバなどが不正中継に使われている模様

    このようなspamを受け取っても迷惑なだけだし、内容も意味不明でspammerも
    何のメリットもありません。
    毎回サーバも内容も変わるのでフィルタのしようが無いです。

    #Linuxで自宅サーバ立ち上げるのはいいが、ちゃんと管理しろって思う。
typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...