米スパム業者、バックアップの設定ミスで14億件の電子メールアドレスなどを流出させる 17
ストーリー by hylom
SPAMメールって今でも効果はあるのだろうか 部門より
SPAMメールって今でも効果はあるのだろうか 部門より
headless 曰く、
先週末、電子メールアドレス14億件を含む出所不明のデータが公開状態になっていることをMacKeeperのChris Vickery氏が公表して話題となっていたのだが、スパム業者が適切な設定をせずにデータをrsyncでバックアップしたため、外部からのアクセスが可能になっていたようだ(MacKeeperのブログ、CSO Online、The Register)。
このスパム業者「River City Media(RCM)」はインターネットマーケティング企業を名乗っているが、実態はSpamhausのスパマーワースト10で9位に入るほど名の知れたスパマーがスパム送信の隠れ蓑にしている会社の1つだという。流出した電子メールアドレスは、氏名や住所、IPアドレスなどと組み合わせたデータベースに格納されている。RCMは偽のプレゼントキャンペーンなどを利用して、このように大量の個人情報を収集したものとみられる。
また、RCMのスタッフが作成した大手プロバイダーの電子メールアカウント数万件も見つかっている。これらのアカウントは、新たなスパムキャンペーンを開始する際に「ウォームアップ」用として使われるものだという。キャンペーン開始前、スパム業者はウォームアップ用の電子メールアドレスにメッセージを送信する。これらのメッセージは当然ながらスパムとして報告されることはない。これにより問題のない送信者としてプロバイダーに認識させてから、実際のスパム送信を行うそうだ。
流出したデータにはRCM内部のさまざまな情報も含まれている。該当のサーバーは既にアクセスできなくなっているが、Vickery氏は本件を捜査当局にも知らせており、当局による捜査も行われているようだ。
「ウォームアップ」なんてあるんだ (スコア:2)
私が知らなかっただけかもしれないけど、なるほど頭がいいと思った
なにか(ホワイトな方向で)応用はないだろうかと考えてる
Re: (スコア:0)
前戯を経て本番開始
Re: (スコア:0)
プレゼントや楽天ポイント付きのDMでウォームアップしておくわけですね。
まったくもう、しっかりしてもらいたい! (スコア:1)
スパマーの皆様は我々カタギの業者よりよほど詳細で豊富な個人情報をお持ちなのですから、その管理は厳重にしていただきたいものですね!
でないとお客様が我々業者に安心して個人情報を預けて頂けなくなるではないですか!
痛くも痒くもないんじゃないの (スコア:1)
なんせゆるい情報管理から漏れた個人情報を得ることで商売してるんですから、それをゆるく横流しすることで業界全体ではプラスなんじゃないですか。ここでかっちり管理してたらかえってspam業者の明日はないのでしょう。
Re: (スコア:0)
彼らがコストをかけて収集した、いわば「資産」が流出し、同業他社にとって濡れ手に粟なのは気に入らないでしょう。
Re:痛くも痒くもないんじゃないの (スコア:1)
価値のある優良資産ならそうなんでしょうが, これだけの量となると逆に, ちょっと漁れば誰でも取得できるクズ資産という気がしないでも.
Re: (スコア:0)
塵も積もればを地で行く連中だし、ランダム生成アドレスよりちょっとでも実在可能性の高いデータであれば資産なんじゃないですかね。
もともとどこかで漏れたメールアドレスじゃないの (スコア:1)
誰も被害がないじゃん
発見したのも悪質な (スコア:0)
ニセセキュリティ業者だけどね。
こいつらに (スコア:0)
毎秒14億通メール送ってやれや
メールは古い (スコア:0)
次世代メールを作るとすればXMLにするとかスパム防止にするとかの議論 [developers.srad.jp]がここでも行われたのは10年以上前ですが、今でも使われていますね。
そしてスパムという古い問題に今も直面している。
今作るとすればどうするでしょう。IMと統合してP2Pも含めたプロトコルにするとか。
各IM屋やプラットフォーマーが独自規格の囲い込みに走っているような現在だと期待できなさそうですがね。
Re:メールは古い (スコア:1)
たしかにねぇ。
メールサーバが自動でXMPPサポートしてくれる世に、となったらなぁ...と思っていたのだが
# 期待はしていたが、そうはならず...
メールの次として、もうちょっと汎用、IMほどは密結合ではないメッセージプラットフォームがほしいけどねぇ
M-FalconSky (暑いか寒い)
9位で14億か。。 (スコア:0)
トップはどんだけの数持ってるのか気になるな。
「質」が違うのかもだけど。
Re: (スコア:0)
ドラゴンボール式に二桁三桁は違うのかな
コンプライアンス (スコア:0)
否、コンプライアンスじゃないね。
情報ガバナンスとかだ。
VAIOのめんどくせーお姉さん、何とかいってやってくれ
Re:コンプライアンス (スコア:1)
否、コンプライアンスじゃないね。
情報ガバナンスとかだ。
いや、単に情報ガバガバなんすよ