spam

マスターカードを装ったフィッシングメール

久々のネタがこれか…こんなメールが来て、誘導されるのは .lv ドメイン。英語なので日本人は引っ掛かりにくいと思うけど、一応、ご注意を。なお Netcraft の antiphishing toolbar を入れてる方は、そのうちブラックリストに入るので引っ掛かるようになると…

Amazon.com を騙ったスパム

最近、はてな に全く書いていなかった。Twitter がメモ代わりになるので、ログインしてまで書くほどのネタがないのが大きな原因ですね。さて、スパムは相変わらずバリエーションに富んでますが amazon.com を騙ったヤツが来たのでメモ代わりに掲載。ちょっと…

総務省見解 - IP25Bは法的問題点についても整理できることから、ISPによる積極的な導入が図られることが望ましい

id:stealthinu さんの ブックマークコメント から総務省資料の Inbound Port 25 Blocking 導入に関する法的な留意点(PDF)へ。恥ずかしながらこの資料を読むまで勘違いしていた*1のですが、IP25B って s25r と同じと思ってよいみたいですね。これについて ISP…

milter-greylistでtaRgreyComments

milter-greylistでtaRgrey - ククログ(2009-09-07) で紹介されていますが、miter-grey に tarpit が組み込まれたとのこと。おお、素晴らしい! taRgreyのページにある通り、現在taRgreyを実現するためにはPostgreyにパッチをあてる必要があります。Postgrey…

出会い系サイトの通知メール

迷惑メールの検出率を上げるため*1に出会い系サイトに登録だけして見ました。登録するだけでワンサカお誘いのメールがやってきますのでサンプルとしては入手しやすいのですが、ある程度纏まったところで特徴抽出してルールに反映させたら全部引っかかるよう…

架空請求詐欺メール

まだこんなメールが来るのか... spam フォルダに入っていて危うく(?)見逃すところでした。 From: "担当の金本" Subject: [spam] 規約違反による契約不履行の損害賠償請求 (株)サイバーデジタル 03-6868-7023 担当の金本 と申します。 今回《総合コミュニテ…

ecard.exe 他、流行ってます

ecard を装ったマルウェアは ecard.exe などを添付する ecard.exe を置いたどこかのサーバの URL を記載する のいずれかのパターンで何度も来るのですが、今回はチョッと変です。 From: "Michele Benitez" To: Subject: [MEIWAKU] You have received an eCar…

ecard かと思ったら...

先月末から流行っている久々のウイルス付きメール(Trojan.DownLoad.36339)みたいな迷惑メールが来ました。 Date: Sat, 13 Jun 2009 22:45:10 -0500 From: "Jay Stark" Subject: [MEIWAKU] Your family member has sent you an ecard To: Good day.Your fam…

OCN の OP25B って一体...

大分前から気になっているのですが、OCN の OP25B って掛かってないところがあります? というのも管理しているサーバでこんなところからの接続が毎日大量にやってくるのですが、Postfix のログを見る限り、スパムとしか思えないのです。 p0154-ipad01kamoko…

IAjapan 第7回 迷惑メール対策カンファレンスに行って来ました

仕事が煮詰まっている... というほどでもないのですが、現実逃避も兼ねてIAjapan 第7回 迷惑メール対策カンファレンスに行って来ました。のっけから仕事のトラブルで電話せざるを得なくて 30分くらい冒頭を聞き損ね、途中でも呼び出されて... と結果的に逃…

また来た....

先月中旬の猛威(?)を振るった例の迷惑メール、終わったと思っていたらまた来てますよ orz。

”英語”スパム、山盛り来てません?

といっても英語で書かれたスパムではなく、英語を書くためのソフトを宣伝する日本語スパムです。件名はこんな感じですね。 あなたにも、それはできるのです。 あなたの英語スキルが向上します かつてないほど完璧な E-mail。 このソフトは、あなたの英文を向…

Rgrey + ウソ EHLO で初の誤爆

予め注意:Rgrey が問題ではなく、その後に追加した自分ルールで誤爆しました。 2006-12-06 にもコメントしたのですが、Google Apps を使っている方からのメールを間違って(550 エラーで)拒否してしまいました。mail-bw0-f13.google.com というホストからの…

検出率 60% -> 72.7%?

ITmedia の記事を読んでたら... 現在電子メールの全体の80〜90%がスパムだと言われています。例えば、顧客企業の三洋電機は、スパムメールをブロックするためのフィルタ作成を自社で行っていましたが、人的なリソースの限界から60%程度をブロックするのが…

OCN はホントに OP25B してるの?

http://www.ocn.ne.jp/mail/info/op25b/ によれば OP25B を実施しているハズなのですが、この数ヶ月、Rgrey で引っ掛かる国内の IP アドレスを逆引きすると大半は次のように OCN です。 p3235-ipbf708funabasi.chiba.ocn.ne.jp p8074-ipad209souka.saitama.o…

 アメリカン・エクスプレスカード 版

残念ながら Amex を持っていないので... Reference Number: 20082494118416Dear American Express Card holder:As part of the new security measures, all American Express Card holders are required to complete American Express Customer Form. Please…

最近の流行?

ちょっと前まではオバマ次期大統領の記念コインの迷惑メールが目立ってましたが、最近、こんなの来てませんか? Date: Mon, 01 Dec 2008 10:54:33 -0800 (PST) To: Subject: Delivery Status Notification From: MIME-Version: 1.0 Importance: High Content…

昨日の SPF/Sender ID 検査結果

6通の迷惑メール*1に対してですが、いずれも spf=none, senderid=none でした。うーん、DNS に SPF/Sender ID レコードを登録しているドメインは少ないんですねぇ。ちなみに昨日は Authentication-Results: localhost; spf=hardfail smtp.mailfrom=xxxxx@not…

SPF/Sender ID 検証機能の実装 by ENMA

送信ドメイン認証技術「SPF/Sender ID」を実装するメールフィルタプログラムとして IIJ が開発・公開した ENMA download | SourceForge.net を CentOS 5.2 + Postfix 環境に導入してみました。 環境がメジャーな組み合わせだからか入手から導入までは非常に…

特定電子メールの送信等に関するガイドラインの公表

セキュリティホール memo にも紹介されていますが、総務省から 総務省|掲載期間終了につき転送します。 として 特定電子メールの送信等に関するガイドラインの公表 がなされました。先日の 迷惑メール対策カンファレンス でも言及がありましたが、本来、真…

携帯メール配信事業者サイトからの spam

ここ数日、出会い系の spam が急に増えたので、ヘッダを見たら http://tobizaru.jp/service/index.html から送られてきてました。携帯向けが主みたいだし、ググる とあまり良いことが書いてないので、.tobizaru.jp を拒否しちゃえば良いのかしら? 今のとこ…

Berkeley DB library configured to support only DB_PRIVATE environments

id:hiro-ueda:20080628:1214632306 の ERROR: can't create DB environment: Inappropriate ioctl for device (dbdir: /var/spool/postfix/postgrey uid/gid: 101,101) エラーの件、何とかしたくて postgrey のコードを少しずつ改変しながらチェックしてみま…

なぜパリスのスパムが流行るのか

↓ のサイト(18禁系のため、要注意!)を見てなんとなく分かった気が...『パリスと元ボーイフレンドの XXX ビデオ』が以前はあちこちのサイトにあったけど、ヒルトン家の弁護士が全て潰した、と。今は合法的にダウンロードできるサイトは無いので、”例のビデオ…

パリス ヒルトンの勝ち!

といってもスパムのネタに使われた量、ですが、昨日から大量にパリス ヒルトン(と思われる女性)の写真を使ったスパムがばら撒かれていて、動画リンクをクリックすると Trojan.DownLoad.3248 が落ちてきます。先日の TECHWORLD の翻訳記事 に憤ったパリスのフ…

無題ドキュメント

迷惑メールをばら撒いている闇金のようですが ttp://www.nomura-financial.com/ は酷いですね。 Universal Studio Japan*1 と提携しているように思わせている チームマイナス 6パーセントのロゴを張っているが、チームマイナス 6パーセントのサイトにはこの…

Good morning,

ナイジェリアの手紙 - Wikipedia の亜種(笑)ですかねぇ...

昨日の spam

実は昨日のブログの件名を後でこっそり(?)変更したのですが、なぜかというとアレでググると このブログ にそのまんま掲載されていたからでした。ジョリー様(?)の写真は勿論のこと、ご丁寧にマルウェアへのリンクまで張ってあったのでライブドアに「削除した…

Angelina Jolie のヌードビデオ

相変わらず扇情的な件名でトロイの木馬(Trojan.DownLoad.2036)をダウンロードさせようとするスパムなのですが テキストパート HTML パート の二つに分かれていて、テキストパートの方はこんな感じ。 UzCvhfJhLxVAeGSuXbgUKgSkHRCyUzCvhfJhLxVAeGSuXbgUKgSk…

CentOS4 + postgrey

上手く行かない... [root@bpr mail]# yum install postgrey Setting up Install Process Setting up repositories update 100% |=========================| 951 B 00:00 base 100% |=========================| 1.1 kB 00:00 addons 100% |================…

社会情勢を反映するその素早さには感心する...

最近パラパラ来る迷惑メールの件名に 子宮温暖化って? *1ってのがありました...いやはや、なんと言うか、もう、ただただそのセンスに感心するばかりです orz。 もっとも件名以外には工夫も何も無いので、残念ながらスパムフィルタに引っ掛かってしまって大…