パスワードを忘れた? アカウント作成
780350 submission
spam

J−PHONEユーザにspam注意報(?)

タレコミ by yasuzaemon
yasuzaemon 曰く、
別記事でスパ魔逮捕のニュースが出てますがそれとは別件です。私はメール用にJ−PHONEを愛用してまして、当然ながらオリジナルアドレスを取得、デフォルトの「番号@キャリア名ドメイン」宛のメールは受信拒否に設定してます。それでしばらくはspamと無縁だったのですが、ここ2、3ヶ月にぽつぽつ出会い系勧誘spamが入り始めました。
#今朝も6時に着信あり…それで起きることができた。サンキュースパ魔(爆笑)
まあ、手口自体はヘッダのFromを送信先と同じモノに変える、と言うありふれた方法なんですが、少し突っ込んだ考察を加えるとなかなか興味深いものが。

J−PHONEではオリジナルアドレスを含むEメール関係のオプション設定を 端末からも行えますが、専用サイトでも行えるようになっています。さて、ここで自分が取得したいアドレスを設定しようとしたとき、当たり前ですがそれが既に他人に使用されていれば設定不能な旨、通告されます。…と言うことは、ここでハジかれたアドレスは存在する(到達可能な)アドレスであることが確認できるわけで、ランダムな文字列生成と併せれば、容易に有効なアドレスリストが作成できてしまいますね。
#他キャリアの事情は良くわかりません。情報求む>読者諸氏

今のところ、それほどの頻度では無いので、とりあえず以下の対処をして様子見です。1.端末側のアドレスフィルタで自アドレスからのメール受信を拒否…自分から自分に打つことは、全くとは言えないものの、まず無いですからこれはこれで問題無し。2.上記設定サイトで、受信メールの返信先を「送信元アドレス」から「送信元が指定した返信先アドレス」に変更…これはスパ魔がおマヌ〜で、Fromだけ変えてReply−Toを変えていなければ返信先から身許が割れるかも、と思ってのことですが期待薄かな?

最終的にはアドレス変更と言う手もあるんですが、気に入ったアドレスを手放すのはシャクなので変えるつもりは毛頭ございません。

…待てよ、つまり自分が欲しいアドレスを他人が使ってた場合、そこにガンガンspam送りつけて、そのアドレスを手放させることも考えられる、ってことか?う〜む、最後にちょっと怖い考えになってしまった。
typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...