スパムメールの発信元、一位は中国。ブラジル、トルコが続く 31
ストーリー by hylom
一方ロシアは…… 部門より
一方ロシアは…… 部門より
insiderman 曰く、
スパムメールやボットの発信元として最も多い国は中国で、ブラジル、トルコ、米国がそれに続くということがインターネットのセキュリティ調査会社、Team Cymruの調査で分かりました(Technology Review誌の記事)。
これは、スパムメールやボットの発信元となるIPアドレスを調べ、それを元にどの国からそれらが発信されているかを調査したもので、発信元トップの中国の場合、200万以上のIPアドレスがスパムメールの発信に使用されていたそうです。
一方、昨年大流行したSPAM配信ボット「StormWorm」の発信元トップはインドで、またそのほかのボットについては米国やドイツ、日本がその発信元になっているようです。
なお、このようなインターネット上での不正行為について、米国では2007年に22万件以上が報告されており、また、これにより5億2570万ドル(約551億円)相当もの被害が発生しているそうです。
個人的には、スパムメールの発信源としてロシアよりもブラジルやトルコなどのほうが数が多いのが意外でした。
老舗の調査では (スコア:5, 興味深い)
MAAWGとかで引用されたりするSophosの季刊レポート「Dirty Dozen [sophos.com]」が従来から有名なランキングでした。
その2008年4月のレポートでは上位12傑が
となっています。
Sophosの調査はメール通数ベース、Cymruの調査は発信元IPアドレス数という違いがあります。 トルコとブラジルが上位に食い込んでいる辺り、全体的な傾向は同じ感じに出ていて、調査法により偏りかたが違って見えている感じでしょうか。
ぱっと見比べて思いつく疑問。
トレンドマイクロの調査では (スコア:1, 興味深い)
【例】スパムメールが届きません (スコア:3, 参考になる)
[From(送信者)] が [yahoo.com] を含むメールを受信拒否する
[From(送信者)] が [VIAGRA] を含むメールを受信拒否する
[From(送信者)] が [.it] を含むメールを受信拒否する
[From(送信者)] が [.cn] を含むメールを受信拒否する
[From(送信者)] が [.tw] を含むメールを受信拒否する
[From(送信者)] が [.de] を含むメールを受信拒否する
[From(送信者)] が [.nl] を含むメールを受信拒否する
[From(送信者)] が [.ca] を含むメールを受信拒否する
[From(送信者)] が [.au] を含むメールを受信拒否する
[From(送信者)] が [.sk] を含むメールを受信拒否する
[From(送信者)] が [.lv] を含むメールを受信拒否する
[From(送信者)] が [.at] を含むメールを受信拒否する
[From(送信者)] が [.fr] を含むメールを受信拒否する
[From(送信者)] が [.ru] を含むメールを受信拒否する
[From(送信者)] が [.pl] を含むメールを受信拒否する
[From(送信者)] が [.RO] を含むメールを受信拒否する
[From(送信者)] が [.ar] を含むメールを受信拒否する
[From(送信者)] が [.cl] を含むメールを受信拒否する
[From(送信者)] が [.br] を含むメールを受信拒否する
[From(送信者)] が [.pt] を含むメールを受信拒否する
[From(送信者)] が [.mx] を含むメールを受信拒否する
[From(送信者)] が [.th] を含むメールを受信拒否する
[From(送信者)] が [] を含むメールを受信拒否する これは「Return-Path:」でアドレスが存在しない時の対策
※まず来るわけのない所は遮断する。アドレスが偽装でも効果はあります。
To(宛先)
[To(宛先)] が [VIAGRA] を含むメールを受信拒否する
※この他 BCCで自分宛でじゃないのに届く場合はそのアドレスをキーに受信拒否を行う
例えば 自分が田中じゃないのに tanaka@の形式の場合
[Subject(タイトル)] が [MailDeliveryfailure] を含むメールを受信拒否する
[Subject(タイトル)] が [Viagra] を含むメールを受信拒否する
[Subject(タイトル)] が [penis] を含むメールを受信拒否する
[Subject(タイトル)] が [Sexual] を含むメールを受信拒否する
[Subject(タイトル)] が [Rolex] を含むメールを受信拒否する
[Subject(タイトル)] が [Prada] を含むメールを受信拒否する
[Subject(タイトル)] が [Chanel] を含むメールを受信拒否する
[Subject(タイトル)] が [SALE] を含むメールを受信拒否する
[Subject(タイトル)] が [Looking%20for] を含むメールを受信拒否する
[Subject(タイトル)] が [sex%20] を含むメールを受信拒否する
[Subject(タイトル)] が [100mg] を含むメールを受信拒否する
[Subject(タイトル)] が [10mg] を含むメールを受信拒否する
[Subject(タイトル)] が [20mg] を含むメールを受信拒否する
[Subject(タイトル)] が [pills] を含むメールを受信拒否する
[Subject(タイトル)] が [pi1ls] を含むメールを受信拒否する
[Subject(タイトル)] が [luxury] を含むメールを受信拒否する
[Subject(タイトル)] が [sex] を含むメールを受信拒否する
[Subject(タイトル)] が [women] を含むメールを受信拒否する
[Subject(タイトル)] が [unavailable] を含むメールを受信拒否する 受信拒否でISP側から跳ね返ってくるメールの遮断
※タイトルが自分のアドレスになってるものも受信拒否を行う
X-Mailer
[X-Mailer] が [Lite] を含むメールを受信拒否する
[X-Mailer] が [Bat!] を含むメールを受信拒否する
[X-Mailer] が [2012.0.4210] を含むメールを受信拒否する Microsoft Outlook バージョン下位
[X-Mailer] が [6.00.2900] を含むメールを受信拒否する Microsoft Outlook の下位のバージョン 上位 ボット感染拒否
[X-Mailer] が [(2.924)] を含むメールを受信拒否する apple mailの偽装で送ってくるようにしてるタイプ
X-MimeOLE(※)(100件まで) 2件
[X-MimeOLE] が [V6.00] を含むメールを受信拒否する
[X-MimeOLE] が [V4.72.2106.4] を含むメールを受信拒否する
※X-Mailer: Microsoft Outlook l
※X-MimeOLE: Produced By Microsoft MimeOLE V6.00.........
ついで判定するのが理想だけど
User-Agent
[User-Agent] が [12.1.0.080305] を含むメールを受信拒否する
スパムメールのヘッダー見て特徴的な部分でをキーに跳ね返すようにするといい
あとは必着設定に普通に届くメールを入れておけば不都合はない
毎日100通以上きていたメールが今では必用なメール以外届かなくなりました。
Thunderbird2のフィルター設定も各種行ってますけど
Thunderbirdの場合は2k以下を迷惑メール扱いにするだけもかなりの確率で分離可能です。
PCのメールでショートってありませんかららね。問題があるなら携帯ドメイン除外するようにするといい
豚缶で応酬 (スコア:2, おもしろおかしい)
spam の数だけ SPAM を送り返してやったらどうかと。
早い者勝ち (スコア:1, おもしろおかしい)
インド人もびっくり
日本は、安全な国? (スコア:0)
メール受信を国内限定にすれば、かなり安全な国と言えるのかな?
迷惑メール法が、効果を発揮すれば、さらに安全になるかと。
Re: (スコア:0)
New鎖国?
元記事自体がフレームの元 (スコア:0, フレームのもと)
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
労しておきながらどうでもいい結果を出した事は、ほめられるべきではない
もういっそのこと (スコア:0)
(個人的には全切断で何の問題も無いどころかトラフィックが激減して快適この上ない状態になるだけですし)
Re: (スコア:0)
それって、地デジのコピワン制限と思想が似てるよね。
Re:怪しい (スコア:2, 興味深い)
VPN使えない環境でのダイヤルアップ接続中は今でもスパムメールの受信に料金を払っています。
短時間に大量のトラフィックが発生するわけで、機器の増強も当然行なわねばなりません。
これでも被害が0に等しいと言えるのかは甚だ疑問です。
Re:怪しい (スコア:1, すばらしい洞察)
資産の評価額の上昇を「利益」と呼び、下落を「損害」と呼ぶようなもので、物は言いようなのです。
Re:怪しい (スコア:1, 興味深い)
損害想定額から経済効果を引くと、案外いい感じの数字がでてきたりして。
Re:怪しい (スコア:3, おもしろおかしい)
阪神が一度優勝するだけでチャラじゃね?
参考資料 [www.sfen.jp]
Re:怪しい (スコア:2, すばらしい洞察)
この結果、重要なメールをスパムフィルタが誤認してしまう可能性が無視できないほど高まっています。実際、多くの人がそれを体験しているはず。
スパムのせいで、Eメールはもはや信頼の置ける連絡手段ではなくなってしまいました。
メールしても、相手に届かないかもしれない。これが損失でなくてなんなのでしょう?
Re:怪しい (スコア:5, おもしろおかしい)
メールを読み忘れていたときの、言い訳。
# どんな酷いものにも、小さなプラスはある。
fjの教祖様
Re:怪しい (スコア:4, すばらしい洞察)
我々が勝手に信頼しているだけで、消えない、遅れない、届かない、覗かれないことが保障されているものではありません。
開発された当初は信頼の置ける連絡手段だったのかどうかはわかりません。
ご存知の方はフォローお願いします。
Re:怪しい (スコア:1, 興味深い)
ただ、後半にはそうした状況もかなり改善されましたから、連絡をEメールだけで済ませることがある程度には信頼されていたと思います。(少なくとも私は)
でも今は、物理的に届かないことがあった頃よりもなお悪い状況に陥っているのではないでしょうか。
物理的・論理的な問題ではなく、人災ですから。
Re: (スコア:0)
仕事でEメール使う場合,その認識は少々危険でしょう
返信が無い限り,こちらから送ったメールが受信されているとは限りません
サーバーのトラブル,パソコンのトラブルもあるし,そもそも数日おきにしかメールを処理しない人もいます
メールを送ってくる人の中には当日中に返信するのが当然と思い込んでいる人もいますが,そのような場合は意図的に2~3日たってから返事を出すようにしています
Re:怪しい (スコア:1)
spamを見て判断、処理する行為。フィルタを設定する行為。
これらの行為に年間要する時間が一人3時間とする。
時給を800円くらいに設定して、一人年間2400円。
被害者が500万人(適当過ぎる)と想定して、年間120億円の生産性の損失。
うーん、チラシの裏だな。
妖精哲学の三信
「だらしねぇ」という戒めの心、「歪みねぇ」という賛美の心、「仕方ない」という許容の心
Re:怪しい (スコア:4, おもしろおかしい)
スラドのネタが1つ減って、皆、情熱を少しづつ失う(それも /.-J だけじゃなく本家でも)。まぁ、スラドだけじゃないかと思うが。
全人口の0.1%が spam メールの話題で盛り上がる人間だとしよう。大雑把に 666万人だ。この情熱の喪失の性で一人平均年間2.5時間分ぐらい、年間生産性が下がるとしよう。
1660万時間だ。
同じく時間を800円とすると、133億円の損失。
差分で、spam があったほうが13億円ほど世界は得をする事に……あれぇ??
fjの教祖様
Re:怪しい (スコア:1, 興味深い)
安すぎるよ、会社でなら時間あたり3000円位する(給金額じゃなく、会社の損失として)
これが上級管理職クラスになったらもっとかかる。
メールが送信コストかかるようになればいいのにと本気で思う。
Re: (スコア:0)
うちの上級管理職クラスだと、送信は空で受信は全部未読ですが、それがなにか。
Re: (スコア:0)
Re: (スコア:0)
P2Pの、違法行為が無かったとしたら、商品が売れたと仮定した場合の算定と、あまり違いは無い。
SPAM来なかったら、どうせ遊んでたんだろ。
Re:怪しい (スコア:2, おもしろおかしい)
と、spam業者には言っておきたい。
妖精哲学の三信
「だらしねぇ」という戒めの心、「歪みねぇ」という賛美の心、「仕方ない」という許容の心
Re: (スコア:0)
うちゃー1日10分としても年間60時間使ってるぜ!
#いや凄くない凄くない...
スパム判定は無条件削除でもいいんだけどさ、デートの誘いを見落とした事があるんよ...