自分のGmailアカウントが突然スパムを送信しだしたという報告が相次ぐ 38
ストーリー by hylom
そういう流れか 部門より
そういう流れか 部門より
headless曰く、
日本時間4月22日ごろ、自分のアカウントが突然スパムを送信し始めたとの報告がGmailユーザーから相次いだ(Mashable、9to5Google、SlashGear、The Verge)。
スパムの送信元が偽装されているケースはよくあるが、報告によると問題のスパムは「送信済みメール」フォルダーに格納されていたようだ。パスワードをリセットして二要素認証を有効にしてもスパム送信は止まらなかったという報告や、アクセス履歴を確認しても外部からアクセスされた様子はなかったとの報告もみられる。
Googleによれば、問題のスパムは受信者自らが送ったようにヘッダーが偽装されているもので、誤って送信済みメールとして区分されたのだという。今回の件でアカウントへの不正アクセスはなかったとGoogleはみており、該当するメッセージを特定してスパムに区分し直したとのこと。
また、スパムがtelus.com経由で送信されていたとの報告も数多い。このドメインを所有するカナダの通信会社TELUSでは、スパムは同社が生成したものでも同社のサーバーから送信されたものでもないことを確認したと説明しているとのことだ。
SMTPはやめい言うとるのが聞けんのか (スコア:1)
おどれらが1980年代初頭にセキュリティや認証を無視して設計しよったプロトコルをいまだに使うとるさかい、スパマーのヘッダ偽造に騙されるんやろ!SMTPはやめい!
・・・とか言いながらGoogle本社にカチコミしたら、Gmail担当者には「ユーザーさんよ、ワシらが誰と互換性維持するためにこげなことしてるか何も知らんと人のメールサーバーにケチつけとる場合かい!」と怒られるんだろうなあ。
事情は分かってるつもりだけど、それでも現在のネットがこんな古いお荷物をいまだに背負わされているというのは残念な気持ちになる。
Re:SMTPはやめい言うとるのが聞けんのか (スコア:2, すばらしい洞察)
昔は良かった。昔は、みんないい人で、もっとのどかだった。
Re:SMTPはやめい言うとるのが聞けんのか (スコア:1)
初めてメールアカウントを取ったのは1992年にアメリカの某大学でだったけど、その頃は1日に1通メールが来るか来ないかだった。
むろんスパムなどない。本当にのどかだった。
1995年くらいからかな、変わったのは。1997年に研究室のメールサーバーを立てた時は仕方なくspamassassinを導入した記憶がある。
Re: (スコア:0)
こんなサイトに誰がした。
Re: (スコア:0)
ほかにどんなプロトコル使えば良いんだろう。
最近、何か良いプロトコルは出たんだろうか。
Re: (スコア:0)
単純な比較で現行より優れているというだけなら、いくらでもあるだろうけど。
世界規模で、現行のメールシステムをリプレースするコストを加味して尚、現行より優れているものは出てきてないね。
Re: (スコア:0)
RFC 1149
Re: (スコア:0)
物理層とアプリケーション層の区別くらいつけような
Re: (スコア:0)
方言で文章書くんはやめんしゃい!
Re: (スコア:0)
Googleはトランスレートば持っとうけん方言でも問題なかとよ。
Re: (スコア:0)
方言じゃなくて
アニヲタ弁
Re: (スコア:0)
怒った?
Re: (スコア:0)
怒ってないよ
Re: (スコア:0)
方言をアニメに関連付けできるってことは
凄いアニメの知識があるってことだよなあ…と
普通紐づかないかと…
なんと便利な (スコア:0)
「猫がやった」
「秘書がやった」
「酔ってて覚えてない」
「乗っとられた」
「だれか知らん人がやった」←new!
Re: (スコア:0)
「不条理日記」にそんなネタがあったな。アミガサダケにとりつかれる、だったか。
キノコに憑依されたあじま先生が婦女暴行を働いて警察に捕まって、キノコとあじまがお互い「こいつのせいだ」って言うの。
Re:なんと便利な (スコア:2)
その日記は知らないけど、元ネタは「地球の長い午後」なんかね。
Re: (スコア:0)
メールヘッダなんて誰でも自由に好きなように書けるんだから、そりゃそうなるだろう。
Re:なんと便利な (スコア:1)
> メールヘッダなんて誰でも自由に好きなように書けるんだから、そりゃそうなるだろう。
いやいや。
この件で新しいのは、それが「送信済みメールフォルダーに格納されていた」ってとこでは?
メールの差出アドレスなんてもちろん偽装できるし、
そのspamが差出アドレスとして勝手に使われたユーザー宛にも送られていれば、
そのユーザーのメールボックスにも格納されるだろうけど、
普通のメーラーを使っている限りは、そのspamが送信済みメールフォルダーに格納されたりはしないでしょう。
このGmailの挙動はバグっぽいですねえ。
Re: (スコア:0)
英語読めないから想像なんだけど、単にメールの振り分けルールによる挙動だったりしないの?
Re: (スコア:0)
自分がメンバーになっているメーリングリスト宛にメールを出すと、自分にも1通配達されると思いきや、Gmailは送信済みフォルダにあるメールと重複してるからって理由で配達されずに破棄されちゃうんだっけ?
送信済みフォルダは送信時にだけ使用される特別なものってわけじゃなく、他のフォルダと区別はないし、送信時も受信時も振り分け側では区別をしていないっていうことなんだろなあ。
Re: (スコア:0)
普通のディレクトリはファイルのムーブでユニークさを確保するけど、メールの場合は大量にコピーされてるから、こういう挙動は必要だと思うけどね。
Re: (スコア:0)
> こういう挙動は必要だと思うけどね。
いや嫌ってる人多いよ。
メーリングリストで通番つけてる場合には、自分のメールの通番が分からなくなっって、後から通番で参照するとき困るし。
この挙動を避けるために、メーリングリスト側で、わざわざ Message-ID を付け直してたりすることもあるぐらい。
Re:なんと便利な (スコア:1)
差し出し日時が10年後(送信日順で表示するメーラーで最上位に出すことを狙ってるらしい)とかのスパムは一時期多かったけど、
未来すぎるメールを弾くフィルタが一般的になってきたのか効果が減ったらしく、今ではそれほど見なくなったね。
Re: (スコア:0)
シュタゲが成り立たなくなっちゃう
自動転送だったりして (スコア:0)
スパマーのGmailアカウント
↓
被害者のGmailアカウント
↓
被害者のGmailアカウントで設定された自動転送先
これならspfもdkimも正規のものになるよね
最近のスパムはいろいろ巧妙ですねぇ (スコア:0)
ここ数年流行りの、主にランサムウェアを伴ったスパムである
請求書系の件名スパムなんかも巧妙になってきて
先日も、実在する会社の実在する人物を騙って送信されてきました。
本人が流出させたというより、取引先が感染して人物として
使用されてしまったんだろうなとは想像できますが、正直防ぎようがないですよねぇ。
当然SPF,DKIM設定していても、受け取る側の話ですから。
件の会社を検索していくとトップページに注意文が。ご愁傷さまです。
明日は我が身だなと肝に銘じておかないと。
これでねーの? (スコア:0)
デスクトップ版「Gmail」が大幅刷新--メールの有効期限やAI機能など
https://japan.cnet.com/article/35118372/ [cnet.com]
Gmail特有の機能の悪用か? (スコア:0)
Gmail特有の機能の悪用かも?
普通のメールサーバーと違ってGmailはデータベースを利用しているんだけど
Gmailを使っている人には普通のメールサーバーを使っているように見せてるんだよね。
具体的には、誰かが送信したメールはデータベースの一つのレコードとして保存されているということ
それをどうやって不正利用するかはわからなんが、みんな同じデータベースをアクセスしているわけだから、レコードを操作できれば勝手に他の人の送信済みフォルダに入れる(例えば送信済みフラグが立っているみたいな)ことが出来ちゃうと
もちろん中の人ではないので只の推測で、確信も何もないけど
Re: (スコア:0)
クラウド型のメーラーって Web から利用すること考えるとどこでもデータベース使ってるんじゃない?
Re: (スコア:0)
データベースって言葉を最近覚えたばかりのキッズでしょ
Re: (スコア:0)
非クラウドなメーラーやメールサーバでもデータベース使うだろ。メールが増えてくるといちいち個別のファイルにアクセスするのは時間の無駄。
というかメールってどうしてもクラウド型になるような…
Re: (スコア:0)
home_mailbox = Mailbox
home_mailbox = Maildir/
Re: (スコア:0)
Webのメールと言っても、多くは普通のメールボックスへアクセスしてるだけだと思うが
Re: (スコア:0)
昔自宅のドメインのメールをGmail使おうとして、持ってるドメイン複数使ってテストしてたら不具合多数で採用しなかったんだが
Gmailだと、送信出来ないパターンや届かないはずのメールが届いたりして面白かった
まぁドメインの設定いじくりまくってエラー出してテストするなんて普通はやらないけど
いわゆるメールボックスやGmail内はSMTP使わずにメールのやり取りしてるのがわかったw
Re: (スコア:0)
データベースを使っているとは思うが、さすがにユーザーごとに切り分けてるハズ。
SNSのメッセージとかは規模次第では一個のデータベースに全部入ってる。
# この辺がメールサービスとメッセージサービス(SNS)の発想の違いというか、使い勝手の違いにもつながるようなところかも?
Re:Gmail特有の機能の悪用か? (スコア:1)
さすがにユーザー毎に分けるのは大変かと
でも1つのフラットなデータベースにメールのメッセージを全て入れる仕組みは驚いたけど
(Gmailの開発者がそれっぽいこと答えてた)
個人的には、何か不具合でもあった時に怖いかなと思ったが
まぁそれでかアメリカ政府も機密情報はGmailで使ってはいけないとなってるかも