スパムメール spammail
2000年春〜夏に、当社はspammail attackを数回受けた。 被害が拡大する前に対応できたので、大きな問題にはならなかったが、 メールサーバーの変更、サーバーマシンの変更、ファイアウォールの導入、Linux (Redhat 6.2)の導入と内部的には大変だった。 Linuxに関しては、当時は社内ノウハウがなく、外部に委託したけど Spamブロック後も、海外spam DBへの登録抹消手続きとか、securityを厳しくしたこと による mail送信・受信トラブルなど、数ヶ月間影響を受けた。
■最近の迷惑メール関連ニュース ●迷惑メールを減らせ - 総務省が研究会[2004.10.7]
しかし、2002年7月の特定電子メール法施行後2年あまりがたち、措置命令はわずか3件。罰金刑は1件もない。これについて総務省側は迷惑メール送信者(スパマー)が巧妙化しており、送信者を特定できないと指摘。その手法として、(1)ウイルスなどに感染させたPC(ゾンビPC)を踏み台として迷惑メールを送信する(2)オープンリレーサーバを使う(3)NTT東西のフレッツなどのような、回線とISPが分離したサービスを利用して、1つのISPからアカウントを停止されても、すぐに次のISPに乗り換える(4)海外のサーバを経由する--などといった迷惑メール送信の手法を報告して、スパマー追跡の難しさを訴えた。総務省の総合通信基盤局電気通信事業部 奥英彦・消費者行政課長は、「誰が(迷惑メールを)送信しているか分かる技術の確立が必要」と話し、現在検討が進められている送信者認証技術などへの期待をにじませた。[総務省]迷惑メールへの対応の在り方に関する研究会 ●スパムの標的にされやすいメールアドレス体系[2004.9.7] - メールアドレスのリストをどうやって集めるのか? ・巷で大流行の、流出した個人情報というものを闇ルートで買う ・ロボットソフト等でWebをクロールし、 Webページ上に書かれているメールアドレスを 自動収集したものを買う ・無作為に生成する ●[Digital Arena]どこで漏れた? メールの個人情報[2004.1.14] ●米国のEメールマーケティング業者の心配事[2003.12.17] ●スパムに汚染されたメールアドレスを生き返らせる方法?[2003.10.3] ●迷惑メール撲滅連絡会 - ヤフーとマイクロソフトが、迷惑メールに対策に共同で取り組むために2003年に設立。 マイクロソフトの迷惑メール対策 [Yahoo! Japan]迷惑メール対策 -http://antispam.yahoo.co.jp/ [MSN]迷惑メール対策 -http://inbox.security.msn.co.jp/home.armx
■コンピュータ不正アクセスの解説
★コンピュータ不正アクセス被害の届出状況[情報処理振興事業協会1998.10.23] 不正アクセス方法と対策も述べている。(スパムメールも含む)
■SPAMメールソフト
アンチウイルスソフトでウイルス付きメールをカットできるが.. (完璧ではないけど、まあまあ) Spamメールをある程度自動的に駆除してくれるソフトが欲しい。 1日200〜300通も毎日(ひどい時は1日2千通というのもある)続くと、メールアドレス を変える必要があるんだけど、なかなか大変な作業なのだ。 ●Norton Antispam 2004 - 価格(DL版)\3,990 ; 発売2003.10 ・迷惑メールを防止 ・電子メールのプライバシーを保護 ・不要なバナー広告をカット 「許可リスト」「遮断リスト」、フィルタリング・エンジンにより、送信メッセージを分析 し、スパムの検索。 - どの程度役立つのか?
■SPAMメール対策の解説
★SPAMメールとE-Mail爆撃[白橋明弘, Internet Magazine 1998.7] ---方法と対策 ★SPAMメール中継対策[情報処理振興事業協会セキュリティセンター2000.5.31] メールソフト毎の対策やリンク。 ★迷惑メール(spam)撲滅私的調査会(高崎作成) --- http://www2g.biglobe.ne.jp/~stakasa/spam-j.html
■技術解説
★IPSec (IP Security Protocol)のしくみ[白橋明弘/ネットワンシステムズ, Internet Magazine 1998.12] ★VPNのしくみ - PPTPとIPSec -[白橋明弘/ネットワンシステムズ, Internet Magazine 1998.8]
■製品別対策
●Exchange サーバー ★[XADM]Exchange サーバーの不正中継対策機能 ●Lotus Notes関係 ★ノーツ/ドミノのセキュリティに関する報道およびロータスの対応とコメント ★ノーツ クライアントと Microsoft Internet Explorer を組み合わせて使用する際のセキュリティについて ★ノーツ/ドミノの外部アタックに対する抵抗力について ★セキュリティ機能について教えて下さい。 ★セキュリティ機能はどのようになっていますか? ★ノーツODBCドライバ詳細情報 ★Notes spam ドミノのメールシステムにおける制限機能と制御機能について - 関連リンク:Notes spam mail filtering: Introduction/ Notes Mail Rules/ AntiSpamFilter agent article/ AntiSpamFilter agent download
■Spam データベース
●Mail Abuse Prevention System LLC (MAPS) http://www.mail-abuse.org/
●その他 ブラックリストに掲載されているかチェックできるページ RBL.JPプロジェクト http://www.rbl.jp/ ORDB http://www.ordb.org/ ORBZ http://www.orbz.org/ from spamと不正なメール中継についての解説
■関連リソース
●リンク集 ●AllAbout.co.jp:知っておこう!スパムメール撃退対策 --- http://allabout.co.jp/computer/email/subject/msub_spam.htm ●AllAbout.co.jp:メールアドレスを検索する --- http://allabout.co.jp/computer/email/subject/msub_kensaku.htm
●Spamフィルターサービス ●spamフィルタ付メールサービス --- http://w3.hart.co.jp/spamfree/ ;from:ハートコンピュータ株式会社 ● - http://www.spamcop.net/; 迷惑メールを告発するサイト。 無料登録 ●Brightmail.com - http://www.brightmail.com/index.html 「Probe Network」
●資料 spamと不正なメール中継についての解説 --- http://www.hart.co.jp/spam/ ;from:ハートコンピュータ株式会社 spamメールの第三者中継を防止するためのノウハウが掲載されている。サーバー管理者向 けサイト。 dnsを使って参照できるspam対策用ブラックリスト(dnsbl) --- http://spam.h1r.org/blacklists.html SPAM反対運動関係リンク --- http://www.yo.rim.or.jp/~ken_nkt/try24/antispam2.htm 悪の大量送信 --- http://www6.big.or.jp/~beyond/akutoku/spam/ Dealing with viruses and "spam" --- http://www.ncl.ac.uk/ucs/email/mailscanning.html
●一般サイト スパムメール対策室 ---リンク集、spam対策ツール
株式会社メドレット Medlet Japan KK
〒103-0024 東京都中央区日本橋小舟町12−10共同ビル(掘留)5F 久永&Co気付
tel.03-3664-2020 fax.03-3666-3188 URL:www.medmk.com/mm/ E-Mail: support@medmk.com
- Tips 目次へ戻る。
- ホームへ戻る。
- 作成:2000.9.11 最終更新:2005.2.15 小菅博之