パスワードを忘れた? アカウント作成
13186043 story
spam

米スパム業者、バックアップの設定ミスで14億件の電子メールアドレスなどを流出させる 17

ストーリー by hylom
SPAMメールって今でも効果はあるのだろうか 部門より
headless 曰く、

先週末、電子メールアドレス14億件を含む出所不明のデータが公開状態になっていることをMacKeeperのChris Vickery氏が公表して話題となっていたのだが、スパム業者が適切な設定をせずにデータをrsyncでバックアップしたため、外部からのアクセスが可能になっていたようだ(MacKeeperのブログCSO OnlineThe Register)。

このスパム業者「River City Media(RCM)」はインターネットマーケティング企業を名乗っているが、実態はSpamhausのスパマーワースト10で9位に入るほど名の知れたスパマーがスパム送信の隠れ蓑にしている会社の1つだという。流出した電子メールアドレスは、氏名や住所、IPアドレスなどと組み合わせたデータベースに格納されている。RCMは偽のプレゼントキャンペーンなどを利用して、このように大量の個人情報を収集したものとみられる。

また、RCMのスタッフが作成した大手プロバイダーの電子メールアカウント数万件も見つかっている。これらのアカウントは、新たなスパムキャンペーンを開始する際に「ウォームアップ」用として使われるものだという。キャンペーン開始前、スパム業者はウォームアップ用の電子メールアドレスにメッセージを送信する。これらのメッセージは当然ながらスパムとして報告されることはない。これにより問題のない送信者としてプロバイダーに認識させてから、実際のスパム送信を行うそうだ。

流出したデータにはRCM内部のさまざまな情報も含まれている。該当のサーバーは既にアクセスできなくなっているが、Vickery氏は本件を捜査当局にも知らせており、当局による捜査も行われているようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 私が知らなかっただけかもしれないけど、なるほど頭がいいと思った
    なにか(ホワイトな方向で)応用はないだろうかと考えてる

    • by Anonymous Coward

      前戯を経て本番開始

    • by Anonymous Coward

      プレゼントや楽天ポイント付きのDMでウォームアップしておくわけですね。

  • by Anonymous Coward on 2017年03月11日 7時55分 (#3174450)

    スパマーの皆様は我々カタギの業者よりよほど詳細で豊富な個人情報をお持ちなのですから、その管理は厳重にしていただきたいものですね!
    でないとお客様が我々業者に安心して個人情報を預けて頂けなくなるではないですか!

  • by Anonymous Coward on 2017年03月11日 8時08分 (#3174453)

    なんせゆるい情報管理から漏れた個人情報を得ることで商売してるんですから、それをゆるく横流しすることで業界全体ではプラスなんじゃないですか。ここでかっちり管理してたらかえってspam業者の明日はないのでしょう。

    • by Anonymous Coward

      彼らがコストをかけて収集した、いわば「資産」が流出し、同業他社にとって濡れ手に粟なのは気に入らないでしょう。

      • 価値のある優良資産ならそうなんでしょうが, これだけの量となると逆に, ちょっと漁れば誰でも取得できるクズ資産という気がしないでも.

        親コメント
        • by Anonymous Coward

          塵も積もればを地で行く連中だし、ランダム生成アドレスよりちょっとでも実在可能性の高いデータであれば資産なんじゃないですかね。

  • by Anonymous Coward on 2017年03月11日 13時19分 (#3174590)

    誰も被害がないじゃん

  • by Anonymous Coward on 2017年03月11日 6時20分 (#3174434)

    ニセセキュリティ業者だけどね。

  • by Anonymous Coward on 2017年03月11日 7時35分 (#3174443)

    毎秒14億通メール送ってやれや

  • by Anonymous Coward on 2017年03月11日 11時08分 (#3174534)

    次世代メールを作るとすればXMLにするとかスパム防止にするとかの議論 [developers.srad.jp]がここでも行われたのは10年以上前ですが、今でも使われていますね。
    そしてスパムという古い問題に今も直面している。
    今作るとすればどうするでしょう。IMと統合してP2Pも含めたプロトコルにするとか。
    各IM屋やプラットフォーマーが独自規格の囲い込みに走っているような現在だと期待できなさそうですがね。

  • by Anonymous Coward on 2017年03月11日 14時33分 (#3174614)

    トップはどんだけの数持ってるのか気になるな。
    「質」が違うのかもだけど。

    • by Anonymous Coward

      ドラゴンボール式に二桁三桁は違うのかな

  • by Anonymous Coward on 2017年03月11日 22時21分 (#3174846)

    否、コンプライアンスじゃないね。
    情報ガバナンスとかだ。
    VAIOのめんどくせーお姉さん、何とかいってやってくれ

typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...