パスワードを忘れた? アカウント作成
9269 story

欧州Lycosがspamサイトに対して開戦!? 120

ストーリー by GetSet
海外版田代砲? 部門より

mizna曰く、"本家記事およびITmediaの記事より。欧州Lycosが「Make LOVE not SPAM(要Flash)」というサイトを立ち上げ、何ともアレなスクリーンセーバを配布しています(Windows/MacOS用)。
これは「spamの発信源」となっているサイトに対して「HTTPリクエストをダウン寸前まで発行し続ける」というもので、帯域代を高くしてspam商売を成り立たなくさせるのが目的のようです。曰く、「ダウンする寸前までなので、DDoSにはあたらない」のだとか。コレを使ってspam業者への報復が流行したりするのでしょうか?"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • MakelovenotspamがDOSしてるターゲットの途中経過

    www.bokwhdok.com 
    DNSが引けなくなっている

    www.rxmedherbals.info 
    Yahooの
    http://www.yahoo.com/adsf/asdf
    に飛ばされる。鯖は中国で生きている模様

    blundering.subbvbvf.com
    DNS鯖の不可が高いのか、TOPページを表示するのに
    時間がかかるがサイト内での移動は問題なし。

    m39.computergearplus.com
    TOPページがブランクになっている

    www.artofsense.com
    問題無し (makeloveでは10%遅くなっているとなっているが
    DOSを受けていると気づく遅さではない。)

    www.fingermygirlfriend.com
    チェックしていないが、DNSを引いてみると
    アドレスが二つ割り当てられているので
    まず問題はなさそう。

    printmediaprofits.biz
    DNSが引けなくなっている。

    感想:
    回線の金に困っている所は客もそんなにいないので
    簡単に店じまいしてしまう。
    回線の金に困っていない所は最初は問題ないが、
    キャンペーンが続けば、ボディーブローのように
    効いてくるだろう。

    ウェブサイトを持っているスパマーには効果的だと思う。
    しかしLycosが今後もこのキャンペーンの為に人と法的リスクを
    負って続けるとは私には思えない。
    続けるならたいしたものだと拍手したい。しかし
    続ければ、ウェブサイトを持たないスパマーが
    増えるだけだと思う。
    --
    romfffromのコメント設定
    AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
    • by Anonymous Coward on 2004年11月28日 13時19分 (#658627)
      しかし 続ければ、ウェブサイトを持たないスパマーが 増えるだけだと思う。

      ほとんどのスパマーの目的は、スパムを届けることではなくて、 それに釣られて商品を買うなりするごく少数の客をあてこんでいる わけです。最終的には客が何らかの方法でスパマー側にコンタクトを 取ってくれないとビジネスが成り立ちません。 そして、釣られそうな客にとって一番敷居が低く、スパマーに とってもコストがかからない方法が、ウェブサイトです。

      ウェブサイトが使えないのなら、スパマーは客に メールで返信するように要求するか、電話をかけるように 要求するか、郵便メールを出すように要求するか…いずれにせよ 客にとっても敷居が高くなるので、スパムの効果は大きく 低下するでしょう。スパマー (スパムを送る専門のスパム業者 ではなく、それにスパムを依頼する側) にとってみれば 広告効果が低下するわけで、だったらスパムなんか止めちゃえ、 というふうになるところも多いんじゃないかと。

      スパマー側からの対抗手段として、 多くのPCに侵入してproxyになるトロイの木馬を仕込んで おく、というのは考えられるかもしれません。 ただ、そうなると完璧にブラックですから、 そこまでして何かを売りたいという業者は限られるかなと。

      親コメント
  • spamサイトのリスト (スコア:3, すばらしい洞察)

    by ken-1 (4041) on 2004年11月28日 14時18分 (#658640)
    これは、spam発信源のサイトのリストをどこか(スクリーンセイバ
    内か、Lycosの管理下にあるサイト)に持っているわけですよね。

    で、気になるのが、

    1)そのリストがクラックされないか。
     (とくにクライアント側で持っている場合)
     spam業者によって作られたウィルス等によって、このリストが
     クラックされた場合、逆にspam業者の武器にされかねない。

    2)どのサイトをリストに載せるかの決定を、一業者に任せてしまう
     ことについての不安。
     政治的な作為が加えられたり、金銭によってリストへの掲載に
     手心を加えられたりする可能性はないか。
     1)を防ぐためにリストが暗号化されていたりすると、ユーザに
     よる検証も困難になる恐れがある。

    というあたりです。

    いかがなもんでしょう。
    • by wabix (3594) on 2004年11月28日 23時47分 (#658772) ホームページ
      あー。似たようなことを考えてる方がいたー!

      | これは、spam発信源のサイトのリストをどこか(スクリーンセイバ
      | 内か、Lycosの管理下にあるサイト)に持っているわけですよね。

      makelovenotspam.com 上のサーバの XML ドキュメントから
      スパム業者リストを取ってきてます。

      | で、気になるのが、
      |
      | 1)そのリストがクラックされないか。
      |  (とくにクライアント側で持っている場合)
      |  spam業者によって作られたウィルス等によって、このリストが
      |  クラックされた場合、逆にspam業者の武器にされかねない。

      可能性としてなら、
      spam業者に関わらず、世界中の攻撃者の武器となりえるし、
      攻撃が成功した場合、世界中のWebサイトが危険にさらます。

      | 2)どのサイトをリストに載せるかの決定を、一業者に任せてしまう
      |  ことについての不安。
      |  政治的な作為が加えられたり、金銭によってリストへの掲載に
      |  手心を加えられたりする可能性はないか。

      例:「ライコスにお金を払うと安心してスパムが送れる」とかですねw

      |  1)を防ぐためにリストが暗号化されていたりすると、ユーザに
      |  よる検証も困難になる恐れがある。

      今のところ、暗号化されてません。
      今後どうなるかは、ライコスという一企業に依存しますが。
      親コメント
      • by shadowin (23191) on 2004年11月29日 11時12分 (#658870)
        ウィルス・ワームでHostsファイルを書き換えたら、子分になるのですね。
        親コメント
        • by wabix (3594) on 2004年11月29日 13時07分 (#658906) ホームページ
          #658870
          > ウィルス・ワームでHostsファイルを書き換えたら、子分になるのですね。

          なるほど。
          DNS Spoofing で子分になりえますね。

          可能性としてなら、
          1. spam業者に関わらず、世界中の攻撃者の武器となる
          2. ライコスが攻撃された場合、世界中のWebサイトが危険にさらされる
          3. DNSサーバが攻撃された場合、クライアントが踏み台になる
          4. クライアントが攻撃された場合、クライアントが踏み台になる
          と。

          # spam業者が屈託して、ライコスを攻め落とすとかw
          親コメント
  • 経路のサーバは? (スコア:2, すばらしい洞察)

    by fault (18699) on 2004年11月28日 10時28分 (#658589)
    spam業者までの経路にあるシステムやネットワークにも同じだけの負担がかかるんですよね。こんなやり方が普通になったら、副作用も大きそうだ
    • Re:経路のサーバは? (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2004年11月28日 10時54分 (#658595)
      ddosはいろいろな経路に分散させたトラフィックがターゲットに集中するから、よほどターゲット直近のノードでなければ「同じだけの負担」とはならないでしょ。
      親コメント
    • by lunatic_sparc (15416) on 2004年11月28日 12時54分 (#658621)
      必ずしも正しいことではないかもしれませんが、「そういう客」を抱え込むことのリスクとしてキャリア側に認識されるってことなら、まぁ一概に悪いとは言えないような気もします。

      もっと野蛮ではない、法治的なロジックでものが動けばいいのですが、結局のところこういった有形無形の圧力でバランスが形成されるってのが現在のところ一番効果的で結果のでる解決なのかも知れませんね。
      親コメント
    • 「経路のサーバー」って何を指してるんでしょうか?
      確かに、極一部のプロバイダではHTTPのトランスペアレント
      プロキシを入れているようですが。
      親コメント
  • by greentea (17971) on 2004年11月28日 22時15分 (#658754) 日記
    自分のWebページに見えないように
    MAILER-DAEMON@127.0.0.1
    MAILER-DAEMON@localhost
    root@127.0.0.1
    root@localhost
    ...

    と、貼ってみるとか。

    # 効くわけねーよな
    --
    1を聞いて0を知れ!
  • サーバが業者独自の管理でなくて、
    ホスティングとか使ってたらどうするんだろう?
    • Re:素朴な疑問 (スコア:3, すばらしい洞察)

      by Anonymous Coward on 2004年11月28日 10時49分 (#658593)
      むしろ、SPAMやるような業者に簡単にホスティングさせないように
      サーバーレンタル会社に圧力かけるのが目的では?
      親コメント
      • Re:素朴な疑問 (スコア:2, すばらしい洞察)

        by virtual (15806) on 2004年11月28日 11時00分 (#658597)
        レンタルサーバー屋さんにとって、料金体系によっては帯域を使い切ってくれるいいお客さんという位置付けになるのかも。
        spam業者がちゃんと払ってくれている間までの話ですけどね。
        親コメント
      • ホスティング会社が異常トラフィックに気がついて、当該サイトをみれば利用規約違反(あるいは違法)のコンテンツが見つかるからそのまま契約解除・・・とか。
        なるといいな。

        以前@niftyに
        「おたくのADSL回線利用者にSPAMを使った営業活動を行っている自鯖サイトがいる、利用規約に照らし合わせてなんとかならないか」
        ってメールとサーバーのありかがnifにあるというDNS記録を添付して相談したら
        「メールの発信場所はうちじゃない、知らん」
        っていわれたことがあります。メールの問題だけじゃないのに。
        今ならもうすこし積極的な対処が得られるようになってるでしょうか?>nif
        親コメント
  • そういえば、2ちゃん発の一斉訪問祭りの本部 [livedoor.jp]はまだ残ってるみたいですね。管理人の人が暫定的に交代した以降は、目に見える活動はしていないように見えますが。
    --
    yp
  • by Anonymous Coward on 2004年11月28日 13時16分 (#658626)
    これをインストールしたIPアドレス一覧が売り買いされる
     ↓
    spammer 側で一斉にフィルタリング

    とかいう展開になるだけなんじゃないかと。

    # ネットワークを使った嫌がらせをするならば、
    # メールサーバ上で spammer からの接続の帯域を1byte/sとかに絞った方が効きそう。
    # 下手に reject しちゃうとIPアドレス変えるか spam の投げ先を変えるかしちゃうし。
  • 欧州法には、詳しくないので解らないのですが日本法ならば、 明らかな威力業務妨害罪。欧州法に詳しい方のコメント希望。
    • by korpus (17224) on 2004年11月28日 15時35分 (#658656)

      欧州法にはまったく詳しくないですが、Heise Online の記事 [heise.de]には、
      ドイツ法に照らした違法性についての弁護士、Joerg Heidrich氏(ハイゼ社
      の顧問弁護士らしい)の意見が載っています。
      参考までに発言の概略を引用すると…
      (専門家じゃないので術語はテキトーに訳してます)

      「Lycos社 の私的制裁への呼びかけには疑問の余地がある。該当する
      サーバーの活動を封じるためにDos攻撃を意図的に行うことは、ドイツの
      法律に関する法曹界の支配的な見解に従えば、ドイツ刑法の303条a
      (データの改変)および 303条b(コンピュータ・サボタージュ)にあたる。
      しかしながら、Lycosの場合のようにサーバーがダウンさせられるのでは
      なく妨害されるだけの場合にも、これが適用されるのかは、疑問である。
      刑法上の評価とは無関係に、このような攻撃に荷担する者は、民法823条
      (営業侵害)および826条(故意の風俗壊乱による損害)によって、損害
      賠償義務を負う可能性がある。しかしながら、民法上の損害賠償を請求
      するためには、被害者は匿名性を放棄する必要がある。」

      この最後の部分がミソなのかな?

      親コメント
  • 攻性防壁ネタか (スコア:1, 参考になる)

    by Anonymous Coward on 2004年11月28日 14時40分 (#658642)
  • 仮に、反撃対象となったスパムが以下のような文面だったら、このスクリーンセーバーは誤爆するってことですかね?

    宣伝文句
    ...
    連絡先 URL
    ...
    なお、本メールは以下のサイトとは無関係です。
    http://www.yahoo.co.jp/ ←誤爆誘導
    http://www.google.co.jp/ ←誤爆誘導
    http://www.goo.ne.jp/ ←誤爆誘導
    http://www.msn.com/ ←誤爆誘導
    ...

    他にも、HTML メールにして誤爆誘導 URL を見えないようにしておくとか、色々できそうな気がします。 誤爆を回避する仕組みがないと、恐くて使えなさそうな気が。

    • 某アンチスパム団体が、実際にそういうやり方で誤爆してましたよ。
      スパマーは嫌いですけど、こんなはた迷惑な誤爆をやるような
      アンチスパム団体はもっと嫌いです。
      誤爆されるのとスパムを送りつけられるのとでは被害の大きさが
      桁違いです。
      #「誤爆」の意味はちょっと違いますけど。
      親コメント
  • 暗に言ってるのは
    違法行為をしているSPAM業者は
    違法行為をして攻撃を繰り返しているLycosヨーロッパを
    訴えられないって事かな。
    てめーが訴えてきたらそっちのやってる事も訴えるぞと。
  • これって、スクリーンセーバとしては役に立たないですよね?
    全体がグリグリ動かないと焼きつくでしょ…
  • メールのブラックホールリストのようなもののHTTPサーバ版ってどこかでメンテナンスされているんでしょうか?ブラウザやプロキシがそのようなリストに載っているサイトにはアクセスしないようになればそれで問題ないような気がするんだけどなぁ。

    今でも各種ファイアウォールソフトウェア製品にはそのようなリストが内蔵されていたり、またいわゆるブラクラリストなどが有志によりメンテナンスされているようですが、ブラックリスト情報へのアクセスの仕組みが標準化されればブラウザ標準の機能として実装しやすいんじゃないかと思います。

    既にそういう仕組みをご存知のかたおられましたらあるのなら教えてください。
    --
    屍体メモ [windy.cx]
typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...