パスワードを忘れた? アカウント作成
5087570 story
インターネット

Android のボットネットからスパムの送信を検出、Google はこれを否定 21

ストーリー by reo
根拠としては弱そうな 部門より

taraiok 曰く、

Microsoft のエンジニアでセキュリティ担当者の Terry Zink 氏は、Android 端末上のボットネットを操って送信された迷惑メールを発見したと公表した。スパムメールの内容は、ジェネリック医薬品、ペニー株、e カードなどの株価をつり上げようとするもの (MSDN Blogs の記事本家 /. 記事より) 。

問題のメールは文末に全て「Sent from Yahoo! Mail on Android」の一文が入っているなどの痕跡から、Android 端末から送信されたメールであるとした。スパム業者が端末を制御し、ユーザーのYahoo! Mail のアカウントにログインしてスパムを送信したと分析している。セキュリティ企業 Sophos の上級セキュリティ・アドバイザー Chester Wisniewski 氏も、「メッセージの送信元はセキュリティ侵害を受けた Google Android スマートフォンあるいはタブレットのように思われる」と述べている (Naked Security の記事より) 。

Google の広報担当者は、「われわれの分析によれば、スパマーはウイルスに感染したコンピュータにより、自作の電子メール・プラットフォーム上を構築。アンチスパムメカニズムを回避するために偽のモバイル署名を使用している」として Android 端末の関与について無罪を主張している (ZDNet の記事)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by kicchy (4711) on 2012年07月09日 12時18分 (#2189669)

    >問題のメールは文末に全て「Sent from Yahoo! Mail on Android」の一文が入っているなどの痕跡から、Android 端末から送信されたメールであるとした。

    など、に当たるMessage-IDがむしろ主な根拠じゃないですかね。

    Message-ID:

    ってのが、YahooのMTAがつけたヘッダだとすると
    信頼性はYahooがAndroidを識別するロジック次第かと。

    • by epgrec (43527) on 2012年07月09日 13時23分 (#2189734)

      うーん、でもおかしいですね。MSDNは、すべてに同じMessage-IDが入っているというふうに
      書いてますが、もしYahooのMTAがMessage-IDを生成したならユニークになるようにMessage-IDを生成する
      はずなので、同じMessage-IDは入らないハズ。

      一方、MUAがつけて送信しているのであればAndroidからかどうか分からないということにもなります
      けど。

      親コメント
    • by Anonymous Coward on 2012年07月09日 13時23分 (#2189733)

      メールのヘッダ+本文で端末を特定する方法なんてあったっけ?

      Message-IDも偽装可能なものの1つでしかないような気がするんだけど…

      Receivedの一部位しか偽装不可能だと認識しているんだけど、違った?

      親コメント
      • by epgrec (43527) on 2012年07月09日 13時52分 (#2189766)

        偽装が可能というか、MUAがMessage-Idを付加した場合、MTAはMessage-Idヘッダを付けないというのは
        仕様みたいなものだったと思うので、Message-IdはAndroidから送られた証拠にならないんですよね。
        MUAが勝手に付けられるので。

        MSDNはMessage-Idと、最後のフッタを証拠にしてるけど、ちょっと不思議。MSDNの中の人なら
        それが証拠にならないことくらいわかってるだろうに、とも?

        親コメント
  • by Anonymous Coward on 2012年07月09日 12時13分 (#2189665)

    > スパムメールの内容は、ジェネリック医薬品、ペニー株、e カードなどの株価をつり上げようとするもの
    だからさあ、こういうどのソースにも一言も書かれてない記述はどこから湧いてくるわけ?
    ペニー株とか相変わらず機械翻訳風だし、e カードってなんだよ利根川と対決するのかよ。

    • by Anonymous Coward

      貴方が毎回正確な翻訳をして公開すればいいじゃないですか。
      それがネットのいいところ。
      一読者としてお待ちしてます。

      • by Anonymous Coward

        間違った内容の投稿自体が問題です。

        たとえば「わざと誤った情報を流して印象操作する」ような輩も実際います。
        こういうのが組織的に工作しまくると、
        「見てる他人が一つ一つ正しい内容に修正しろと言われてもそんなの無理」になり、
        金かけて工作させまくれば勝ちという不毛な結果になります。

        上記のような問題を回避するには、
        見てる他人側の負担を可能な限り下げることが必要です。

        • by Anonymous Coward

          それでは対策の程、よろしくお願いします。
          #アカウント作成は右上、タレこみ評価は左「人気」から。コメントOKです。

          • by Anonymous Coward

            >それでは対策の程、よろしくお願いします。

            結局、もっとも重要な
            「間違った内容の投稿自体が問題」には目を向けないんですね。

        • by Anonymous Coward

          誤った内容の(または、~を含む)タレコミを防ぐのは不可能なので、どうぞ編集者に立候補してまともな記事を世に送り出してください。
          真に記事の内容が誤っているとした場合、taraiok が悪いのか reo が悪いのかと言われたら reo が悪いと思いますので。

    • by Anonymous Coward

      eカードはともかく、ペニー株は一般用語でしょう
      市場関係者ならだれでも知ってるような単語ですよ

  • by Anonymous Coward on 2012年07月09日 12時17分 (#2189668)

    林檎

    • by Anonymous Coward

      ここんところ急激にgoogleバッシング増えてますよね
      googleの何かがいきなり変わったわけではないでしょうから、叩く側の事情が変わったということになる

      • Re: (スコア:0, すばらしい洞察)

        by Anonymous Coward

        M$はもうWindozeもOfficeも糞箱も売れないので、Bingが売れないと社員の給料が払えないんじゃないですか?

      • by Anonymous Coward

        ペンギンやパンダに苦しめられている業者が多いんじゃないですか。
        自業自得ですが…。

    • by Anonymous Coward

      googleのサービス使いながら必死に叩くからな

    • by Anonymous Coward

      こんな細かなちょっかいをAppleがやるわけないじゃないですか
      あそこがやるときはCMで直接的に批判します。

      • by Anonymous Coward

        > こんな細かなちょっかいをAppleがやるわけないじゃないですか

        なにをおっしゃる
        こっちこそ本領ですよ

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...