欧州Lycosがspamサイトに対して開戦!? 120
ストーリー by GetSet
海外版田代砲? 部門より
海外版田代砲? 部門より
mizna曰く、"本家記事およびITmediaの記事より。欧州Lycosが「Make LOVE not SPAM(要Flash)」というサイトを立ち上げ、何ともアレなスクリーンセーバを配布しています(Windows/MacOS用)。
これは「spamの発信源」となっているサイトに対して「HTTPリクエストをダウン寸前まで発行し続ける」というもので、帯域代を高くしてspam商売を成り立たなくさせるのが目的のようです。曰く、「ダウンする寸前までなので、DDoSにはあたらない」のだとか。コレを使ってspam業者への報復が流行したりするのでしょうか?"
キャンペーンの途中経過 (スコア:5, 参考になる)
www.bokwhdok.com
DNSが引けなくなっている
www.rxmedherbals.info
Yahooの
http://www.yahoo.com/adsf/asdf
に飛ばされる。鯖は中国で生きている模様
blundering.subbvbvf.com
DNS鯖の不可が高いのか、TOPページを表示するのに
時間がかかるがサイト内での移動は問題なし。
m39.computergearplus.com
TOPページがブランクになっている
www.artofsense.com
問題無し (makeloveでは10%遅くなっているとなっているが
DOSを受けていると気づく遅さではない。)
www.fingermygirlfriend.com
チェックしていないが、DNSを引いてみると
アドレスが二つ割り当てられているので
まず問題はなさそう。
printmediaprofits.biz
DNSが引けなくなっている。
感想:
回線の金に困っている所は客もそんなにいないので
簡単に店じまいしてしまう。
回線の金に困っていない所は最初は問題ないが、
キャンペーンが続けば、ボディーブローのように
効いてくるだろう。
ウェブサイトを持っているスパマーには効果的だと思う。
しかしLycosが今後もこのキャンペーンの為に人と法的リスクを
負って続けるとは私には思えない。
続けるならたいしたものだと拍手したい。しかし
続ければ、ウェブサイトを持たないスパマーが
増えるだけだと思う。
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:キャンペーンの途中経過 (スコア:1, すばらしい洞察)
ほとんどのスパマーの目的は、スパムを届けることではなくて、 それに釣られて商品を買うなりするごく少数の客をあてこんでいる わけです。最終的には客が何らかの方法でスパマー側にコンタクトを 取ってくれないとビジネスが成り立ちません。 そして、釣られそうな客にとって一番敷居が低く、スパマーに とってもコストがかからない方法が、ウェブサイトです。
ウェブサイトが使えないのなら、スパマーは客に メールで返信するように要求するか、電話をかけるように 要求するか、郵便メールを出すように要求するか…いずれにせよ 客にとっても敷居が高くなるので、スパムの効果は大きく 低下するでしょう。スパマー (スパムを送る専門のスパム業者 ではなく、それにスパムを依頼する側) にとってみれば 広告効果が低下するわけで、だったらスパムなんか止めちゃえ、 というふうになるところも多いんじゃないかと。
スパマー側からの対抗手段として、 多くのPCに侵入してproxyになるトロイの木馬を仕込んで おく、というのは考えられるかもしれません。 ただ、そうなると完璧にブラックですから、 そこまでして何かを売りたいという業者は限られるかなと。
Re:キャンペーンの途中経過 (スコア:1)
に制限をかけるという事か。ある程度の効果は期待出来ますかね。
風が止めば桶屋が損する?
Re:キャンペーンの途中経過 (スコア:1)
とりあえず古いけど参考記事 [goo.ne.jp]
1を聞いて0を知れ!
Re:キャンペーンの途中経過 (スコア:1, 興味深い)
販売業者は、商品を売るためのウェブサイトを作り、 そのウェブサイトへのアクセスを誘導するspamを 手数料を払ってspam送信業者に頼んでるわけですよね。 で、spam送信業者はその手数料で儲けてると。
今回のような「攻撃」は販売業者に向かうものですが、 それでウェブサイトが飽和して商品が売れなかったら、 販売業者は手数料を払ってspam送信業者に頼むこと自体を 止めるんではないか、というロジックです。
Re:キャンペーンの途中経過 (スコア:1)
いくらなんでもそれじゃ凶悪過ぎるか.
Re:キャンペーンの途中経過 (スコア:1)
普及しすぎると (スコア:1)
spamサイトのリスト (スコア:3, すばらしい洞察)
内か、Lycosの管理下にあるサイト)に持っているわけですよね。
で、気になるのが、
1)そのリストがクラックされないか。
(とくにクライアント側で持っている場合)
spam業者によって作られたウィルス等によって、このリストが
クラックされた場合、逆にspam業者の武器にされかねない。
2)どのサイトをリストに載せるかの決定を、一業者に任せてしまう
ことについての不安。
政治的な作為が加えられたり、金銭によってリストへの掲載に
手心を加えられたりする可能性はないか。
1)を防ぐためにリストが暗号化されていたりすると、ユーザに
よる検証も困難になる恐れがある。
というあたりです。
いかがなもんでしょう。
Re:spamサイトのリスト (スコア:2, 参考になる)
| これは、spam発信源のサイトのリストをどこか(スクリーンセイバ
| 内か、Lycosの管理下にあるサイト)に持っているわけですよね。
makelovenotspam.com 上のサーバの XML ドキュメントから
スパム業者リストを取ってきてます。
| で、気になるのが、
|
| 1)そのリストがクラックされないか。
| (とくにクライアント側で持っている場合)
| spam業者によって作られたウィルス等によって、このリストが
| クラックされた場合、逆にspam業者の武器にされかねない。
可能性としてなら、
spam業者に関わらず、世界中の攻撃者の武器となりえるし、
攻撃が成功した場合、世界中のWebサイトが危険にさらます。
| 2)どのサイトをリストに載せるかの決定を、一業者に任せてしまう
| ことについての不安。
| 政治的な作為が加えられたり、金銭によってリストへの掲載に
| 手心を加えられたりする可能性はないか。
例:「ライコスにお金を払うと安心してスパムが送れる」とかですねw
| 1)を防ぐためにリストが暗号化されていたりすると、ユーザに
| よる検証も困難になる恐れがある。
今のところ、暗号化されてません。
今後どうなるかは、ライコスという一企業に依存しますが。
Re:spamサイトのリスト (スコア:1)
Re:spamサイトのリスト (スコア:1, 興味深い)
> ウィルス・ワームでHostsファイルを書き換えたら、子分になるのですね。
なるほど。
DNS Spoofing で子分になりえますね。
可能性としてなら、
1. spam業者に関わらず、世界中の攻撃者の武器となる
2. ライコスが攻撃された場合、世界中のWebサイトが危険にさらされる
3. DNSサーバが攻撃された場合、クライアントが踏み台になる
4. クライアントが攻撃された場合、クライアントが踏み台になる
と。
# spam業者が屈託して、ライコスを攻め落とすとかw
経路のサーバは? (スコア:2, すばらしい洞察)
Re:経路のサーバは? (スコア:1, すばらしい洞察)
Re:経路のサーバは? (スコア:1)
もっと野蛮ではない、法治的なロジックでものが動けばいいのですが、結局のところこういった有形無形の圧力でバランスが形成されるってのが現在のところ一番効果的で結果のでる解決なのかも知れませんね。
Re:経路のサーバは? (スコア:2, 興味深い)
どっちにしても、そういう妥協的な論旨では無いと思ったが
まあ、いいや。
弾を込めた拳銃を置く事への道義的な責任はLycosが負うとして、
その引き金をひく人間が結構いるとなった時に、
根源にあるspam問題に目をつぶってLycosまたは利用者が裁かれるのか
など、今後の展開で興味深い点は多い。
良質悪質を問わずに低コストで参入できる、ビジネスツールのネットでの、
一方的なマーケティング手法(って大したものじゃないが)に異議を申し立てるには
この程度の一方的で過激なキャンペーンは必要悪かな?
と、考えて導入を躊躇わないユーザーは結構いそう。
それでバランスが取れるようになるのか?っていうと未知だけど。
経路のサーバってなんですか? (スコア:1)
確かに、極一部のプロバイダではHTTPのトランスペアレント
プロキシを入れているようですが。
Re:経路のサーバってなんですか? (スコア:1)
それとも逆spamだと思ったとか…。
Re:経路のサーバってなんですか? (スコア:1)
それぐらい許してあげようよ。
--- show mpls ldp neighbor
地味に攻撃。 (スコア:2, 興味深い)
MAILER-DAEMON@127.0.0.1
MAILER-DAEMON@localhost
root@127.0.0.1
root@localhost
...
と、貼ってみるとか。
# 効くわけねーよな
1を聞いて0を知れ!
素朴な疑問 (スコア:1)
ホスティングとか使ってたらどうするんだろう?
Re:素朴な疑問 (スコア:3, すばらしい洞察)
サーバーレンタル会社に圧力かけるのが目的では?
Re:素朴な疑問 (スコア:2, すばらしい洞察)
spam業者がちゃんと払ってくれている間までの話ですけどね。
Re:素朴な疑問 (スコア:2, 参考になる)
いいお客さんというよりも受益者負担という側面が強いような気がします。
転送量によって料金を取る所の多くはサーバーから出て行くトラフィックに対して課金する [ocn.ne.jp]ようなので飛んでくるhttpリクエストに対して返事をしないことで抜け道になるのかもしれませんね。
#だからスラッシュドッテッドとかされたサイト運営者はシャレにならなかったりするんです。
Re:素朴な疑問 (スコア:1)
この一文に書いてあることは信じられないのですが。
従量制をとっているところ「も」多い
従量制を取っているところ「も少なくない」
というのならわかりますが。
レンタルサーバや(バーチャル)ホスティングをやっている業者にとっては
小さなトラフィックの顧客が大量に入っていたほうが儲かるわけで、
従量制が多いのはレンタルサーバ業者ではなく、接続環境を提供する
インターネットサービスプロバイダだったりしませんか?
レンタルサーバ業者はプロバイダの帯域共有ベストエフォートの環境を
利用していることが多いですから、1顧客が大きいトラフィックを出すと
小さいトラフィックしか出さない優良顧客が逃げてしまうので儲かりません。
ですから、1顧客が大きいトラフィックを出さないように制限していたり、
強制停止や契約解除をするところも少なくないでしょう。
Re:素朴な疑問 (スコア:1)
に対して、
の実質的な違いって何ですか?人によっては多少感じ方の差がありこそすれ、『多い』ということを言っているだけでしょう?
元の話 [srad.jp]の『従量制なんですかね?』ってのに対して『従量制のところが多いよ』と言っているだけの話だし。
当然、トラフィックの多い客がいる場合に利益が最大限取れるようにするには『使った奴から巻き上げる』か『使う奴は追い出して薄利多売に走る』かということでしょう。従量制と言ってもペナルティみたいな位置付けのところもあるだろうし、使ったら使った分だけリニアに取りますってところもあるだろうし。
それに月の転送量10GBとか言っても30~40kbps程度のトラフィックを常時流せばいっちゃいますからね。帯域食いつぶして強制停止されるのとはちょっと桁の違う話だと思いますよ。
#実際、私は転送量10GB/月が常時流れるような使い方をしたかったので
#あらかじめ使用パターンと転送量無制限ということをISPに確認してから契約しました。
Re:素朴な疑問 (スコア:2, 参考になる)
米マイクロソフト、電子書籍の無償ダウンロード開始 [mycom.co.jp]
ネットで無料公開の『9.11委員会報告書』、書籍版もベストセラー [goo.ne.jp]
おっと、間違えたこっちな
人気ソフトの無料マニュアルにダウンロード殺到 [goo.ne.jp]
でも、それ後日談がぬけてますから、残念!
無料ダウンロード提供の著者、間一髪で請求なし [goo.ne.jp]
単純なキーワードでも簡単に見つかる [google.co.jp]ものを調べられなかったと抜かす、
誤報を垂れ流すな無知の知ったかぶりは一種のspamだから黙ってて。
Re:その記事でしたか (スコア:1, 興味深い)
検索にヒットするには、タレコミ文・表題が簡潔で的確にされてないと
ならないんだけど、キーワードを盛り込まずに関連サイトへの
リンクで済ますようなサイトだから期待できないんだなこれが。
その点、検索サイトならゴミも混じる反面、他サイトからの
フォローなどで多少曖昧でも引っ掛かる可能性が高くなる。
うろおぼえの記事をスラドから探すなんて、マヌケもいいところ。
第一、そこまでしてスラドの記事を引張ってきても、
後日談はフォローされてないし、脱線した話題に「参考になる」が
モデされたような意見が見られるだけでメリットが無い。
ダウンロード 殺到 [srad.jp]という曖昧さならスラドでヒットするがね。
Re:素朴な疑問 (スコア:1)
なるといいな。
以前@niftyに
「おたくのADSL回線利用者にSPAMを使った営業活動を行っている自鯖サイトがいる、利用規約に照らし合わせてなんとかならないか」
ってメールとサーバーのありかがnifにあるというDNS記録を添付して相談したら
「メールの発信場所はうちじゃない、知らん」
っていわれたことがあります。メールの問題だけじゃないのに。
今ならもうすこし積極的な対処が得られるようになってるでしょうか?>nif
日本では (スコア:1)
yp
で、きっと、 (スコア:1, 興味深い)
↓
spammer 側で一斉にフィルタリング
とかいう展開になるだけなんじゃないかと。
# ネットワークを使った嫌がらせをするならば、
# メールサーバ上で spammer からの接続の帯域を1byte/sとかに絞った方が効きそう。
# 下手に reject しちゃうとIPアドレス変えるか spam の投げ先を変えるかしちゃうし。
法的には大丈夫なんだろうか? (スコア:1)
Re:法的には大丈夫なんだろうか? (参考) (スコア:5, 参考になる)
欧州法にはまったく詳しくないですが、Heise Online の記事 [heise.de]には、
ドイツ法に照らした違法性についての弁護士、Joerg Heidrich氏(ハイゼ社
の顧問弁護士らしい)の意見が載っています。
参考までに発言の概略を引用すると…
(専門家じゃないので術語はテキトーに訳してます)
この最後の部分がミソなのかな?
Re:法的には大丈夫なんだろうか? (参考) (スコア:1)
ホスティングの運営会社が顧客を匿名のまま訴訟する
という隠れ蓑が成立する気がする
攻性防壁ネタか (スコア:1, 参考になる)
スラッシュドット ジャパン | 逆襲型セキュリティソフト、発表予定 [srad.jp]
Wired News - スパム発信元にDoS攻撃する「攻性防壁」 - : Hotwired [goo.ne.jp]
Re:攻性防壁ネタか (スコア:3, 興味深い)
>なお、このキャンペーンは、Lycosが提供しているSPAM対策付きEメールサービスの広告と連動している。
ということで,Lycosの宣伝も兼ねているようです.
試して (調べて) ないんですが (スコア:1)
仮に、反撃対象となったスパムが以下のような文面だったら、このスクリーンセーバーは誤爆するってことですかね?
他にも、HTML メールにして誤爆誘導 URL を見えないようにしておくとか、色々できそうな気がします。 誤爆を回避する仕組みがないと、恐くて使えなさそうな気が。
Re:試して (調べて) ないんですが (スコア:1)
スパマーは嫌いですけど、こんなはた迷惑な誤爆をやるような
アンチスパム団体はもっと嫌いです。
誤爆されるのとスパムを送りつけられるのとでは被害の大きさが
桁違いです。
#「誤爆」の意味はちょっと違いますけど。
Re:試して (調べて) ないんですが (スコア:1)
# Windows な箱が復活したらちょっと試してみよう...
Re:試して (調べて) ないんですが (スコア:1)
突き止めることができるのでしょうか??
スパムメールを送る方法として、
1. ドメインを取得して、自分でメールサーバ立てて、スパム
2. 設定に不備のあるメールサーバを探して、そのサーバ経由でスパム
3. メールアカウントを誰かに発行してもらって、そのアカウントでスパム
の3種類があると思うのですが(間違ってますか?)、
仮に 方法1 で送信者PCのIPアドレスがわかったとしても、
送信者のスパム業者のIPアドレスと一緒とは限らないでしょう。
#658725
| どうもです。人間が介在する仕組みなんですね、これ。
人間が介在しても、わかるものなのかなあ。
# あー、「スパムメール承ります」メールから業者を調べればいいのかなー
要は (スコア:1)
違法行為をしているSPAM業者は
違法行為をして攻撃を繰り返しているLycosヨーロッパを
訴えられないって事かな。
てめーが訴えてきたらそっちのやってる事も訴えるぞと。
スクリーンセーバーとしての欠陥 (スコア:1)
全体がグリグリ動かないと焼きつくでしょ…
RBLのWeb版はどう? (スコア:1)
今でも各種ファイアウォールソフトウェア製品にはそのようなリストが内蔵されていたり、またいわゆるブラクラリストなどが有志によりメンテナンスされているようですが、ブラックリスト情報へのアクセスの仕組みが標準化されればブラウザ標準の機能として実装しやすいんじゃないかと思います。
既にそういう仕組みをご存知のかたおられましたらあるのなら教えてください。
屍体メモ [windy.cx]
Re:入れました (スコア:1)
よくわからんですが、確かに観てて飽きないかも。
今はSETIのスクリーンセイバーなんですが、入れ換えようかな。
/_/_/_/_/_/
水陸両用
Re:入れました (スコア:1)
#インストールしてもネットワークを切っておけば大丈夫なんでしょうけど
Re:入れました (スコア:1)
Re:入れました (スコア:1)
欧州の方がそのへんきっちりしてるという勝手なイメージを抱いていたのに…!
このスクリーンセーバー、たしかに動作中は愉快なアニメーション表示で楽しいのだが、これは私刑かも。
Re:日本版を希望 (スコア:1)
RBLを使おう。 (スコア:1, 参考になる)
Spamcop [spamcop.net] とか SORBS [sorbs.net] とか RBL.JP [www.rbl.jp] とか、
既知の spam 発信元を収集したデータベースを使うと、
自前で reject するリストを管理しなくても幸せになれます。
メールサーバの設定を直接いじれなくても一般ユーザーでも、
procmail が使えるなら rblcheck [sourceforge.net] をインストールすれば、
個人で rbl を使って spam を排除できます。
Re:RBLを使おう。 (スコア:2, 参考になる)
> 自前で reject するリストを管理しなくても幸せになれます。
その中にはいい加減なものも含まれていますので、それを信じて
安易にrejectすると稀に不幸なことに遭うことがあります。
特に、いろんなところからメールを受けるような企業やISPなどでは
導入すべきではありません。
業務に支障が出ることもあります。
rejectではなく、SpamAssasinやPOPFileなどを使ってマーキングし、
spamと思われるメールだけ見ないところに放り投げておくというのが
もう少し吉となるでしょう。
届くはずのメールが来ないなと思ったら、誤判定で放り込まれていないか
後で確認することができます。
もちろんspamが元から根絶されることがベストですが。