2008年11月15日

効果あり?ISPによるネット遮断

 こうしてブログのネタの為スパムをわざと収集している私でさえも毎朝メールを開くとわんさと溜まっているスパムの数を見て重苦しい気分になります
 この夏からスパムの数は減った気がしましたが、先月また増えて来ました(寝起きの気分の悪いから分かります)。しかし、今月はなんか減ったような…?となんとなく思っていたら、こんなニュースを見つけました。
迷惑メールの流通量が75%減、悪質業者に対するネット遮断が奏功
上流ISPが訴えに応じて遮断、ボットネットの司令塔を多数つぶした


 セキュリティ企業の英ソフォスは2008年11月12日、同社が観測する迷惑メールの流通量が、同年11月11日に急減したことを明らかにした。ある迷惑メール送信事業者のインターネット接続を、ISPが遮断したためだとみられている。

 ネット接続を遮断されたのは、米国サンノゼに拠点がある「McColo」という迷惑メール送信事業者。

 (中略)

 同社のネットワークには、世界中に存在する「ボットネット」の司令塔(C&C:コマンド&コントロール)が多数存在し、迷惑メールを送信するための命令を送信していたとされる。つまり、同社のネットワークからは、迷惑メールそのものだけではなく、迷惑メールの送信命令も送られていた。加えて、ウイルス(マルウエア)などを売買および配布する場所にもなっていたという。

 こういった状況を受けて、セキュリティ研究者などは、McColoにインターネット接続を提供しているISPに、同社の詳細を報告するとともに対処を求めた。その結果、大手ISPの2社が、インターネット接続を遮断。

 (後略)

 残念ながら外国の話でしたが…

 「ボット」を使って迷惑メールを出していた「司令塔を封じ込める」という実にすっきりした方法で効果を挙げたとのこと。実に愉快です
 世の中には頭のいい人がいるものだ。


 さて、わが身に置き換えてスパムは減ったのでしょうか?ちょっと調べてみました。

 下図は10月1日から11月14日(昨日)までに私に届いた、外国メールと日本語メール数の推移をグラフにしたものです。(クリックすると大きく別ウィンドウが開きます)
 10月1日〜11月14日スパム飛来数グラフ
 (受信日はJST)

 10月中特に17日から増えてきて、11月2日に少し減ってまた増え始めたところ、12日に外国スパムが78通→37通にガクっと減っています

 上の記事によりますと、アメリカ太平洋標準時(PST)11月11日13時23分=日本時(JST)11月12日6時23分とのことなので、これとリンクしている気がします。

 敵もまた別の経路を見つけて送ってくるのでしょうが、効果があると解れば他の大手ISPも追随せざるを得ないと思われます。

 なお、私のデータを見る限り日本語スパムには効果は出ていないようです。
 日本のISPも早く倣うように!特にワンクリ関係。
posted by 末期ぃ at 01:04 | ☁ | 雑記 | Comment(12) | TrackBack(0)
この記事へのコメント
カジノ系とバイアグラ系が完全に日本語化されたみたいです。海外の個人偽装が月数件、ワンクリは、最近見てないです。警視庁には、ワンクリ詐欺サイトがDIONに移り始めてますと報告、2チャンネルのメールアドレスの件で相談したときついでに話しました。
Posted by ブースカ at 2008年11月15日 11:43
カジノ、ED治療薬系とも私のところにはまだ英文も来ています。
ワンクリは本当にひとつも来なくなりました。
DIONのワンクリサイトもまだ現われてますし、困ったものだ…
Posted by 末期ぃ at 2008年11月15日 20:34
この件と直接関係無いかもしれませんが、最近発信元(From)が無いスパムが増えているようです。
内容は「題名」からお判りのようにくだらないので省略しますが、ヘッダはこう言うのがあります。
発信IPアドレスからはマレーシャ発のようですが真相はわかりませんね。

(1)
Return-Path: <MAILER-DAEMON@*****.ne.jp>
Received: from mgate04.*****.ne.jp(省略)
Received: from mgate04.****.ne.jp ([202.75.38.***]) by mgate04.****ne.jp (***) with SMTP id n071****** for <こちらのメアド>; Wed, 7 Jan 2009 10:13:07 +0900 (JST)
Date: Wed, 7 Jan 2009 10:13:06 +0900 (JST)
To: こちらのメアド
Subject: ギャル系と親子丼☆
Message-ID: <nhguZEDS**.60**@>

(2)
Return-Path: <MAILER-DAEMON@****.ne.jp>
Received: from ******.ne.jp ([202.75.38.***]) by ******.ne.jp (***) with SMTP id n091****** for <こちらのメアド>; Fri, 9 Jan 2009 10:11:48 +0900 (JST)
Date: Fri, 9 Jan 2009 10:11:48 +0900 (JST)
To: こちらのメアド
Subject: 【となりの奥さま】よりメールを保存していますのでお確かめ下さい☆
Message-ID: <fukbnhgu**.78**@>
Posted by 辛抱男 at 2009年01月09日 13:45
逆に長ったらしい発信メアドのもしつこく来ます。
NGワードでカタカナや漢字を1字ひらがなにしてあります。

Date: Fri, 9 Jan 2009 08:48:19 +0900 (JST)
Subject: 即アぽ、即はメが当たり前
From: 大人気いん乱系女せい多数登ろく <tuscan**@infoseek.jp>

Date: Fri, 9 Jan 2009 17:10:53 +0900 (JST)
Subject: 〜競馬の王道〜少ない点数で的中
From: ただ今む料で情報配信中 <akagiju**@infoseek.jp>

Date: Fri, 9 Jan 2009 18:45:31 +0900 (JST)
Subject: 5錠からのお試しもOK
From: バイアグラ・レビトラ・シアリ <akagiju**@infoseek.jp>
Posted by 辛抱男 at 2009年01月09日 19:29
長い発信メアド追加です。何故か全部 infoseek.jp 。.

Date: Sat, 10 Jan 2009 00:16:33 +0900 (JST)
Subject: ギャルズも発情期?超大胆!
From: 今すぐメールで女の子にアクセス <tekinateki**@infoseek.jp>
Posted by 辛抱男 at 2009年01月10日 09:15
もう1つ長い発信メアドです。やはりinfoseek.jpから。

Date: Sat, 10 Jan 2009 18:39:05 +0900 (JST)
Subject: 【1枚200円】あの人気シリーズが早くも登場【郵便局留・代引】
From: お小遣いをあげるからとホテルへ誘い <akagiju**@infoseek.jp>
Posted by 辛抱男 at 2009年01月10日 23:45
辛抱男さん。送信者のメアドは信用有りません。
メールヘッダを解析する必要が有ります。
解析法ですが、ipアドレスを解析しないといけないので一寸難しいです。
Posted by ブースカ at 2009年01月11日 17:40
私もこんなスパムを題材にしていながら、取っ付き難いものは面倒で捨てています。
セールス物は送信者名がしつこく長いのがありますね。件名と続きだったり…
Posted by 末期ぃ at 2009年01月11日 23:54
ブースカ さん:
仰せの通り解析は難しいというか本当ところは素人には判らないですね。発信IPアドレスも「may be forged=でっち上げ」もあったり。次のは、カナダからと言う事になってますが?
10日に紹介したのは、発信「お小遣いをあげるからとホテルへ誘い」と同じですが、メアドはakagiju**@infoseek.jpと違うのですが台湾からと言う事になってます。
兎に角この手のは世界中から来てしつこい、ISPなんとか出来ないのかな???

Return-Path: <tuscand*@infoseek.jp>
Received: from infoseek.jp (client-69-77-167-22.sevenl.net [69.77.167.**] (may be forged)) by (省略)
Date: Sun, 11 Jan 2009 20:06:13 +0900 (JST)
Subject: 【1枚200円】あの人気シリーズが早くも登場【郵便局留・代引】
From: お小遣いをあげるからとホテルへ誘い <tuscand*@infoseek.jp>
Posted by 辛抱男 at 2009年01月12日 10:01
コメントの[69.77.167.**] (may be forged)が、ダイヤルアップ接続の場合でます。発信源としては、確率が高いと思います。
Posted by ブースカ at 2009年01月12日 14:02
ブースカ さん:

ダイヤルアップで出ると言われるのは、受信側、送信側何れでダイヤルアップを使った場合でしょうか? 弊方は常時接続ですが受信時にスパムの発信元IPに(may be forged)がしばしば出ますが。

ところで、本日飛来の、
Return-Path: <yuri_limousin*@apricot-box.net>
Received: from *****ne.jp ([202.75.38.***]) by (省略)
Date: Wed, 14 Jan 2009 02:08:50 +0900 (JST)
From: 高須友里<yuri_limousin*@apricot-box.net>
To: こちらのメアド
Subject: リムジン 〜セレブ女性のため高級サイト〜
Message-ID: <SrnbvOeurt.69**@apricot-box.net>>

の発信IPらしいのは、2009年01月09日 13:45に紹介しましたfrom: の無い次のスパムと全く同じIPアドレスでマレーシャ発のようです。
Return-Path: <MAILER-DAEMON@****.ne.jp>
Received: from ******.ne.jp ([202.75.38.***]) by (省略)
Date: Fri, 9 Jan 2009 10:11:48 +0900 (JST)
To: こちらのメアド
Subject: 【となりの奥さま】よりメールを保存していますのでお確かめ下さい☆

Posted by 辛抱男 at 2009年01月14日 09:23
すみません、放置しっぱなしで。
エントリの話題に戻るんですが、最近また英文スパムが増えてきた気がします。朝起きるとどっさり。
遮断の効果は一時的なんでしょうかね…
Posted by 末期ぃ at 2009年01月22日 21:37
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]※公開はしません

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック