パスワードを忘れた? アカウント作成
13584486 story
Google

自分のGmailアカウントが突然スパムを送信しだしたという報告が相次ぐ 38

ストーリー by hylom
そういう流れか 部門より
headless曰く、

日本時間4月22日ごろ、自分のアカウントが突然スパムを送信し始めたとの報告がGmailユーザーから相次いだ(Mashable9to5GoogleSlashGearThe Verge)。

スパムの送信元が偽装されているケースはよくあるが、報告によると問題のスパムは「送信済みメール」フォルダーに格納されていたようだ。パスワードをリセットして二要素認証を有効にしてもスパム送信は止まらなかったという報告や、アクセス履歴を確認しても外部からアクセスされた様子はなかったとの報告もみられる。

Googleによれば、問題のスパムは受信者自らが送ったようにヘッダーが偽装されているもので、誤って送信済みメールとして区分されたのだという。今回の件でアカウントへの不正アクセスはなかったとGoogleはみており、該当するメッセージを特定してスパムに区分し直したとのこと。

また、スパムがtelus.com経由で送信されていたとの報告も数多い。このドメインを所有するカナダの通信会社TELUSでは、スパムは同社が生成したものでも同社のサーバーから送信されたものでもないことを確認したと説明しているとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年04月26日 19時36分 (#3399396)

    おどれらが1980年代初頭にセキュリティや認証を無視して設計しよったプロトコルをいまだに使うとるさかい、スパマーのヘッダ偽造に騙されるんやろ!SMTPはやめい!

    ・・・とか言いながらGoogle本社にカチコミしたら、Gmail担当者には「ユーザーさんよ、ワシらが誰と互換性維持するためにこげなことしてるか何も知らんと人のメールサーバーにケチつけとる場合かい!」と怒られるんだろうなあ。

    事情は分かってるつもりだけど、それでも現在のネットがこんな古いお荷物をいまだに背負わされているというのは残念な気持ちになる。

    • by Anonymous Coward on 2018年04月26日 20時24分 (#3399421)

      昔は良かった。昔は、みんないい人で、もっとのどかだった。

      親コメント
      • by Anonymous Coward on 2018年04月27日 12時16分 (#3399745)

        初めてメールアカウントを取ったのは1992年にアメリカの某大学でだったけど、その頃は1日に1通メールが来るか来ないかだった。
        むろんスパムなどない。本当にのどかだった。

        1995年くらいからかな、変わったのは。1997年に研究室のメールサーバーを立てた時は仕方なくspamassassinを導入した記憶がある。

        親コメント
      • by Anonymous Coward

        こんなサイトに誰がした。

    • by Anonymous Coward

      ほかにどんなプロトコル使えば良いんだろう。
      最近、何か良いプロトコルは出たんだろうか。

      • by Anonymous Coward

        単純な比較で現行より優れているというだけなら、いくらでもあるだろうけど。
        世界規模で、現行のメールシステムをリプレースするコストを加味して尚、現行より優れているものは出てきてないね。

      • by Anonymous Coward

        RFC 1149

        • by Anonymous Coward

          物理層とアプリケーション層の区別くらいつけような

    • by Anonymous Coward

      方言で文章書くんはやめんしゃい!

      • by Anonymous Coward

        Googleはトランスレートば持っとうけん方言でも問題なかとよ。

      • by Anonymous Coward

        方言じゃなくて
        アニヲタ弁

  • by Anonymous Coward on 2018年04月26日 19時15分 (#3399373)

    「猫がやった」
    「秘書がやった」
    「酔ってて覚えてない」
    「乗っとられた」
    「だれか知らん人がやった」←new!

    • by Anonymous Coward

      「不条理日記」にそんなネタがあったな。アミガサダケにとりつかれる、だったか。
      キノコに憑依されたあじま先生が婦女暴行を働いて警察に捕まって、キノコとあじまがお互い「こいつのせいだ」って言うの。

    • by Anonymous Coward

      メールヘッダなんて誰でも自由に好きなように書けるんだから、そりゃそうなるだろう。

      • by Anonymous Coward on 2018年04月26日 20時33分 (#3399425)

        > メールヘッダなんて誰でも自由に好きなように書けるんだから、そりゃそうなるだろう。

        いやいや。

        この件で新しいのは、それが「送信済みメールフォルダーに格納されていた」ってとこでは?
        メールの差出アドレスなんてもちろん偽装できるし、
        そのspamが差出アドレスとして勝手に使われたユーザー宛にも送られていれば、
        そのユーザーのメールボックスにも格納されるだろうけど、
        普通のメーラーを使っている限りは、そのspamが送信済みメールフォルダーに格納されたりはしないでしょう。

        このGmailの挙動はバグっぽいですねえ。

        親コメント
        • by Anonymous Coward

          英語読めないから想像なんだけど、単にメールの振り分けルールによる挙動だったりしないの?

        • by Anonymous Coward

          自分がメンバーになっているメーリングリスト宛にメールを出すと、自分にも1通配達されると思いきや、Gmailは送信済みフォルダにあるメールと重複してるからって理由で配達されずに破棄されちゃうんだっけ?
          送信済みフォルダは送信時にだけ使用される特別なものってわけじゃなく、他のフォルダと区別はないし、送信時も受信時も振り分け側では区別をしていないっていうことなんだろなあ。

          • by Anonymous Coward

            普通のディレクトリはファイルのムーブでユニークさを確保するけど、メールの場合は大量にコピーされてるから、こういう挙動は必要だと思うけどね。

            • by Anonymous Coward

              > こういう挙動は必要だと思うけどね。

              いや嫌ってる人多いよ。
              メーリングリストで通番つけてる場合には、自分のメールの通番が分からなくなっって、後から通番で参照するとき困るし。
              この挙動を避けるために、メーリングリスト側で、わざわざ Message-ID を付け直してたりすることもあるぐらい。

      • by minet (45149) on 2018年04月26日 22時48分 (#3399505) 日記

        差し出し日時が10年後(送信日順で表示するメーラーで最上位に出すことを狙ってるらしい)とかのスパムは一時期多かったけど、
        未来すぎるメールを弾くフィルタが一般的になってきたのか効果が減ったらしく、今ではそれほど見なくなったね。

        親コメント
        • by Anonymous Coward

          シュタゲが成り立たなくなっちゃう

  • by Anonymous Coward on 2018年04月26日 19時15分 (#3399374)

    スパマーのGmailアカウント

    被害者のGmailアカウント

    被害者のGmailアカウントで設定された自動転送先

    これならspfもdkimも正規のものになるよね

  • by Anonymous Coward on 2018年04月26日 19時25分 (#3399386)

    ここ数年流行りの、主にランサムウェアを伴ったスパムである
    請求書系の件名スパムなんかも巧妙になってきて
    先日も、実在する会社の実在する人物を騙って送信されてきました。

    本人が流出させたというより、取引先が感染して人物として
    使用されてしまったんだろうなとは想像できますが、正直防ぎようがないですよねぇ。
    当然SPF,DKIM設定していても、受け取る側の話ですから。

    件の会社を検索していくとトップページに注意文が。ご愁傷さまです。
    明日は我が身だなと肝に銘じておかないと。

  • by Anonymous Coward on 2018年04月26日 20時07分 (#3399417)

    デスクトップ版「Gmail」が大幅刷新--メールの有効期限やAI機能など
    https://japan.cnet.com/article/35118372/ [cnet.com]

  • by Anonymous Coward on 2018年04月26日 22時03分 (#3399477)

    Gmail特有の機能の悪用かも?

    普通のメールサーバーと違ってGmailはデータベースを利用しているんだけど
    Gmailを使っている人には普通のメールサーバーを使っているように見せてるんだよね。
    具体的には、誰かが送信したメールはデータベースの一つのレコードとして保存されているということ
    それをどうやって不正利用するかはわからなんが、みんな同じデータベースをアクセスしているわけだから、レコードを操作できれば勝手に他の人の送信済みフォルダに入れる(例えば送信済みフラグが立っているみたいな)ことが出来ちゃうと
    もちろん中の人ではないので只の推測で、確信も何もないけど

    • by Anonymous Coward

      クラウド型のメーラーって Web から利用すること考えるとどこでもデータベース使ってるんじゃない?

      • by Anonymous Coward

        データベースって言葉を最近覚えたばかりのキッズでしょ

      • by Anonymous Coward

        非クラウドなメーラーやメールサーバでもデータベース使うだろ。メールが増えてくるといちいち個別のファイルにアクセスするのは時間の無駄。
        というかメールってどうしてもクラウド型になるような…

        • by Anonymous Coward

          home_mailbox = Mailbox
          home_mailbox = Maildir/

      • by Anonymous Coward

        Webのメールと言っても、多くは普通のメールボックスへアクセスしてるだけだと思うが

    • by Anonymous Coward

      昔自宅のドメインのメールをGmail使おうとして、持ってるドメイン複数使ってテストしてたら不具合多数で採用しなかったんだが
      Gmailだと、送信出来ないパターンや届かないはずのメールが届いたりして面白かった
      まぁドメインの設定いじくりまくってエラー出してテストするなんて普通はやらないけど
      いわゆるメールボックスやGmail内はSMTP使わずにメールのやり取りしてるのがわかったw

    • by Anonymous Coward

      データベースを使っているとは思うが、さすがにユーザーごとに切り分けてるハズ。

      SNSのメッセージとかは規模次第では一個のデータベースに全部入ってる。

      # この辺がメールサービスとメッセージサービス(SNS)の発想の違いというか、使い勝手の違いにもつながるようなところかも?

      • by Anonymous Coward on 2018年04月27日 11時58分 (#3399738)

        さすがにユーザー毎に分けるのは大変かと
        でも1つのフラットなデータベースにメールのメッセージを全て入れる仕組みは驚いたけど
        (Gmailの開発者がそれっぽいこと答えてた)
        個人的には、何か不具合でもあった時に怖いかなと思ったが
        まぁそれでかアメリカ政府も機密情報はGmailで使ってはいけないとなってるかも

        親コメント
typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...