Gmailから発信されるスパム、急激に増加中

Gmailから発信されるスパム、急激に増加中 19

ストーリー by mhatta 2008年07月18日 7時00分
「スパム業者たちはGoogleのCAPTCHAを読み取れるほど賢いOCRスキャナを開発済み」部門より

あるAnonymous Coward 曰く、

最近Gmailから発信されるスパムメールの数が急上昇している(japan.internet.comより)。米フィルタリング会社Roaring Penguin Softwareが6月13日から7月3日の間に行った調査によれば、Googleのサーバから発信されたメールのうちスパムが占めた割合は6.8%から27.8%と急激に増加したそうだ。ちなみにYahoo!とMicrosoftのサーバから発信されたスパムメールは2%から4%と僅かな上昇にとどまった。Gmail発のスパムが増えた理由は、GmailのCAPTCHAが破られたということもあるが、ブラックリストに入れられにくいGmailの高い信用度がスパマーに好まれるからでもある。
それにしても、Googleから発信されるメールの4通に1通以上がスパムとは、なかなか凄い数だ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索19コメント Log In/Create an Account

Gmailの問題点 (スコア:4, 興味深い)

by Anonymous Coward on 2008年07月18日 12時19分 (#1385807)

> Gmail発のスパムが増えた理由は、GmailのCAPTCHAが破られたということもあるが、ブラックリストに入れられにくいGmailの高い信用度がスパマーに好まれるからでもある。

いや、それだけじゃない。
Gmailの最大の問題点は、web経由でメイルを送信する際、クライアントのIPアドレスをヘッダに記録しない点にある。
このために、DNSBLが全く使えない。
これじゃspamの温床になって当然だろう。
- Re:Gmailの問題点 (スコア:1)
  
  by souffle (31211) on 2008年07月18日 13時05分 (#1385869)
  
  他のウェブメールシステムはどうなんでしょう？送信したユーザのIPアドレスがわかるようになってますか。
  
  シェア
  
  親コメント
  - Re:Gmailの問題点 (スコア:2, 参考になる)
    
    by deleted user (19654) on 2008年07月18日 22時20分 (#1386235) ホームページ日記
    
    たとえば hotmail だと X-Originating-IP というヘッダが付いてます。
    以前は Received も送信者の IP が一番下になってた気がするのですが、最近は違うみたいです。
    
    シェア
    
    親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  GmailのようなwebメールにクライアントのIPを入れたとして、DNSBLなんか使い物になるのだろうか？
  殆どのIPが固定ではないIPになるだろうし・・・
  DNSBLで排除できるものって
  スパム業者のメールサーバ
  リレーを許しているようなメールサーバ
  固定IPでは無いクライアントPCで立ち上げたメールサーバ
  
  だと思うのですが…
  IPがきちんと組織名の引けるIPだけとかにするなら、そもそもGmail全部ブロックすればいいんじゃね？
  - Re:Gmailの問題点 (スコア:1, 参考になる)
    
    by Anonymous Coward on 2008年07月19日 18時31分 (#1386711)
    
    > DNSBLで排除できるものって
    > * スパム業者のメールサーバ
    > * リレーを許しているようなメールサーバ
    > * 固定IPでは無いクライアントPCで立ち上げたメールサーバ
    > だと思うのですが…
    
    DNSBLに登録されるIPアドレスは、DNSBLサーバの運営者のポリシーで変わる。
    その中には、単純にspam発信元IPアドレスを登録する、という、一見すると乱暴なものもある。
    そういうポリシーのDNSBLは、受信側MTAでの運用には全く適さない。
    その代わり、spamフィルタのスコアリングの手がかりになる。
    
    spammerが多く利用するISPのIPから発されるメイルは、それだけで「怪しい」と言えよう。
    その怪しさを、本文に記されるURLをURIBLで引っ掛けたり、ベイジアンフィルタでスコアリングする等で、より「spamらしさ」を評価することが可能になる。
    
    日本語spamに限って言うならば、
    中国から発された日本語メイルなら、それだけで怪しいと言えよう。
    まだGmailの日本語spamはお目にかかっていないが、今後もしそういう類のものが現れたなら、送信元IPアドレスがわかるか否かがとても重要になる。
    
    要するに、仮に正規のルートで発されたメイルであっても、送信元IPアドレスは十分手がかりになり得る、ということ。
    
    シェア
    
    親コメント
Outboundはスキャンしてないんですかね？ (スコア:3, 参考になる)

by petit.torrija (31677) on 2008年07月18日 10時00分 (#1385682)
会社では某社のspamアプライアンスを使ってますが、
InboundだけでなくOutboundのspamもチェックするようになってます。

アプライアンスが「spamだー！」と判断したOutboundメールがあった場合はどうなるかと言うと、
メール自体はそのまま先方に送信されますが、「今送ったメール、spamって判断されるかもよ？
一応先方に届いたかどうか確認してみ？」っていう通知メールを本人と管理者に送るようになってます。

Outboundメールもspamチェックをするようになったのは、
1. 取引先の会社内PCがウィルス感染
2. spamの踏み台になってその会社のSMTPサーバがRBL等のブラックリストに載っちゃった
3. その会社から送信するメールが(spam対策を導入している)相手に届かない事態が続発し業務に支障が出た
という事例があったからです。

無論、その会社もうちの会社もPCにはアンチウィルスソフトはインストールしていますが、
何らかのトラブルで定義ファイルが更新されてなかったり等の問題は起こりえるので。

Googleの場合もOutboundのメールもスキャンして、あまりにもspam送信が多いようならば
何らかの制限をかける、ということは出来そうな気はしますけど、アレやコレやの法律なんかで
Outboundメールのスキャンが出来ないんでしょうか？
＃国内だとどこぞのISPからのspamはSubject:に[meiwaku]と付加されたりしますよね
- Re: (スコア:0)
  
  by Anonymous Coward
  
  よう知らんのだがgmailのinboundアクセスてどうやるの？
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    > よう知らんのだがgmailのinboundアクセスてどうやるの？
    
    telnet gmail-smtp-in.l.google.com 25
    - Re:Outboundはスキャンしてないんですかね？ (スコア:2, 興味深い)
      
      by greentea (17971) on 2008年07月18日 23時29分 (#1386278) 日記
      
      gmailは25じゃないポートを用意してるみたい。
      http://mail.google.com/support/bin/answer.py?hl=jp&answer=13287 [google.com]
      
      --
      1を聞いて0を知れ!
      
      シェア
      
      親コメント
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        > gmailは25じゃないポートを用意してるみたい。
        
        それはsubmit用。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      面白くないよ。
      いまどき国内主要ＩＳＰはそれを塞いでるから、どうやるのかって質問になるわけで。
      - Re:Outboundはスキャンしてないんですかね？ (スコア:1)
        
        by Ryo.F (3896) on 2008年07月18日 13時57分 (#1385911) 日記
        
        いまどき国内主要ＩＳＰはそれを塞いでる
        個人向けサービスではそうだが、法人向けサービス等ではそうではない。
        
        シェア
        
        親コメント
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        > いまどき国内主要ＩＳＰはそれを塞いでるから、どうやるのかって質問になるわけで。
        
        普通は塞がっていても困らないと思いますが、何がしたいのでしょうか？
どうやって調べたんだ? (スコア:2, 興味深い)

by passer-by (13494) on 2008年07月18日 13時14分 (#1385883) 日記

調査会社はどうやってこの数字を弾き出したんでしょう?
google から出るメールを直接スキャンする訳にもいかんですし、google 由来のスパムをサンプリングしたにせよその不偏性を検証する必要があるでしょうし……。
- Re:どうやって調べたんだ? (スコア:1)
  
  by Ryo.F (3896) on 2008年07月18日 14時00分 (#1385913) 日記
  
  それなりに偏りのある数字として参考にせよ、ということでは？
  メディアリテラシーっていうか、情報リテラシーって言うか。
  
  シェア
  
  親コメント
  - Re:どうやって調べたんだ? (スコア:1)
    
    by shiten (11861) on 2008年07月18日 23時11分 (#1386265)
    
    それも分かった上での話なのでは？＞それなりに偏りのある数字として参考に
    
    それにしても、どうやってこの数字をはじき出したのか、という。
    そこを知る努力も情報リテラシーとして重要なのでは。
    
    シェア
    
    親コメント
部門名に疑問 (スコア:0)

by Anonymous Coward on 2008年07月18日 11時35分 (#1385765)

OCRじゃなくて、世にエロい人の種が尽きないってだけの話では？

# 続きを見たいならワッフル・・・じゃなくて、このキャプチャを解読してね、って奴
- Re: (スコア:0)
  
  by Anonymous Coward
  
  煩悩エネルギーで動く人力OCRを作ったということで。
ミスリード (スコア:0)

by Anonymous Coward on 2008年07月18日 13時53分 (#1385905)

GMailからの発信の3割近くがスパムといわれても、私んところにくるメールの9割以上はスパムなので、その割合が多いのかどうか、判断つきかねます。

＞ちなみにYahoo!とMicrosoftのサーバから発信されたスパムメールは2%から4%と僅かな上昇にとどまった

これって、上昇が“2%から4%”という数字しか出ていないんで、元の割合や絶対数で比較していない。
GMailの上昇率が非常に大きくなったのは、スパマー側に、なんらかの技術的なブレークスルーがあった、ということでしょうけど。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Gmailから発信されるスパム、急激に増加中 19

Gmailから発信されるスパム、急激に増加中 More ログイン

Gmailの問題点 (スコア:4, 興味深い)

Re:Gmailの問題点 (スコア:1)

Re:Gmailの問題点 (スコア:2, 参考になる)

Re: (スコア:0)

Re:Gmailの問題点 (スコア:1, 参考になる)

Outboundはスキャンしてないんですかね？ (スコア:3, 参考になる)

Re: (スコア:0)

Re: (スコア:0)

Re:Outboundはスキャンしてないんですかね？ (スコア:2, 興味深い)

Re: (スコア:0)

Re: (スコア:0)

Re:Outboundはスキャンしてないんですかね？ (スコア:1)

Re: (スコア:0)

どうやって調べたんだ? (スコア:2, 興味深い)

Re:どうやって調べたんだ? (スコア:1)

Re:どうやって調べたんだ? (スコア:1)

部門名に疑問 (スコア:0)

Re: (スコア:0)

ミスリード (スコア:0)

スラド