投稿時間:2002/03/05(Tue) 05:51:31
投稿者名:管理人 Eメール: URL : タイトル:spamの冤罪被害に関するやり取り一例(長文)前
解説:
スパムとその周辺に関する被害は拡大を続ける傾向にある。 抑制要因が特に現れておらず、ネット人口だけ拡大しているのだから当然だ。
以下のやり取りは「スパム反対運動掲示版」でごろ氏という方と高崎が 2001年6月に行っていた、アドレス詐称によるスパム冤罪被害ものである (気力落ちかけの時期であったが例のごとく文章は散々書いているらしい)。
簡単に述べると先日起こったFromアドレス詐称に伴う エラーメールの到着という事例であるが 先日の方に比べると被害は極めて小さかった。
今さらっと読むと当時のスパム状況の話しも絡み、残しておくに足る文章で考え 載せておく。 というかたびたびどこへ言ったか分からなくなりかけ、また 読みにくかったので整理がてらのつもりである。
掲示版だけのやり取りでもあったため、ごろ氏にはその後、連絡をとっていない。
スパム問題などには疎遠である方が幸せであるわけで、無理に連絡を 取りたい気はしないが、こういう場合には少し迷う。 しかし内容的に著作権上や個人情報保護の観点からは問題のない内容だと考えた。
いずれスパム冤罪被害を対象にした簡単な頁を作成予定であるが この問題はスパムと同様、たとえトラブルに卷き込まれないように 細心の注意を払っても避けられず、 しかも避けるためには電子メールの使用自体を 控えなければならないという点で私は深刻だと考えている。
他の問題と違い、断固として犯罪であるために厄介なのだ。 以下、▼がタイトル、■が投稿者、日時である
−−−−−−−−−−−−−−−− ▼MAILER-DAEMONを利用したSPAM?
引用
■ごろ 6/14(木) 12:34:55 No.2063-20010614120318 削除
本文メール(H宣伝系英文テキスト)を mikec@gus.com
から受信した2日後、yahoo.com、 aol.com等の大手10社のMAILER-DAEMONからほぼ同時に返信メールを受信しました。 自動返信するウィルスにでも感染したかと一瞬心配しましたが、ヘッダを見て一安心。 インストールしていないメーラー、Date、Message-IDのどれも私のPCからは送信不能と 示していました。ウィルスチェックでもOKでした。 #
マイナーなメーラーを使うのは、ウィルス、迷惑対策になりますね。
fromに送りたい相手のアドレスを入れておいて、存在しない適当なアドレスに送信すると、 この様にMAILER-DAEMONから返信という形でSPAMを送りつけることが可能なのでしょうか? それともメーリングリストとかでしょうか。
まぁ、MAILER-DAEMONを知らない人にとっては単なるSPAMと同じでしょうし、上級者は すぐに見破るし。私の様な中途半端な心配性が気にするだけでしょうから宣伝効果は あんまり無いと思いますが。 メールは英文スパム http://resq.to/fun/6465/ に貼っておきました。
---------------------------------- ▼Re:
MAILER-DAEMONを利用したSPAM? (返信1) 引用
■高崎 6/14(木) 14:17:06
No.2063-20010614120318.1 削除
こんばんは
(最後に訂正)似たような、というかエラーの際に戻ってくるアドレスに 冤罪アドレスを書く例でしょうか、私の掲示版
http://www2g.biglobe.ne.jp/~stakasa/visi/visit-pre.cgi
5/29のところでも報告され御本人が怒っていました(ちなみにここの掲示版は spam、中国史、私自身のごちゃ混ぜなので御諒解を)。
もしさらにFrom送信者に書かれているのなら、恐らく冤罪アドレスの 場合をあまり想定しないspam被害者(私も人のことはあまり言えない.. ..場合によっては送るので)の苦情メールも殺到し、もしspamに使ったアドレスリストが 大量ならばメールボックス上で甚大な被害を受けると思われます。
....と思って良く見たら全然パターンが違いますね。すみません。勘違いです。 なるほど、送信者やヘッダー解析をややこしくするための措置でしょうか。
上のようなことは可能でしょうが、普通のspamのつもりで、 Fromに送りたいアドレスを書いて上記のようなことをした場合、 複数の箇所に送る必要性は本来ないですよね。Fromアドレスにエラーを 戻すサーバさえ知っていればそこに一通送るだけですむのですから。
上の文だと最初に来た正規(?)のspam一通と、後のものが同内容か ちょっと分からないのですが、もし同文面ならspamを送る目的と言うより 冤罪アドレスとしてFromに入れられてしまった可能性もありましょう。
(怨恨による場合も考えられるが、それよりは 実際に存在するアドレスを用いることで、受け手の フィルターにかかりにくくするためだろう....とMLのどなかたか そんなことをおっしゃっていたような)
といっても私は全然上級者ではないのでわからんのですが。
------------------------------------ ▼ Re:
MAILER-DAEMONを利用したSPAM? (返信2) 引用
■ごろ 6/14(木) 20:37:14
No.2063-20010614120318.2 削除
こんばんは。今日も1通、Mail
Administratorから返信メールが届きました。 これで11通の返信メールを受信しましたが、ヘッダを信用するなら、全てBcc:で 同報送信されたメールで、アドレスがないものが返信されているようです。 最初に受信した1通のSPAMと全く同一文面のメールを、2日後に私が送信したかの ようにヘッダを操作されています。 From:に私のアドレス、To:,Reply-To:,Message-ID:は最初とは違うもの、Subject: は文字化け臭いですが ;'0 → // に置き換わってました。 でも、X-Mailer:はビルドまで同一なんですよねー。#怪しい
From:に私のアドレスが使われた冤罪が、Mail
Administratorから返信メールによって 私に知れたということなのでしょうね。 IPやドメインもちらっと調べてみましたが、今のところ文句のメールは1通も来ていない ので、メールをこまめに受信してメールBOXをパンクさせないようにだけ対策しています。 世界中の人に胡散臭い眉ツバHグッズ商人と思われているのかな? 注文メールが来たら笑っちゃいますね。
今まで英文のSPAMなんてSbjectを見るだけで、不要フォルダ行きにしてました。 今回の様に自分が加害者にでっち上げられるなんてこともあるので、分析のためには受信した SPAMを削除せずに安全なフォルダに一時保存しておくというのは有効でした。 Outlook
Expressなんかでは、アドレス帳やフォルダに残っているメールを利用して送信する ウィルスもあるようなので注意が必要ですが。 今のところ呑気にしていますが、被害が拡大したらもっと真剣に分析、対策しなければなら ないでしょうし、腹も立ってくるとは思います。 From:を加害者と決め付けないで〜という実例でした。
---------------------------------------- ▼From:送信者にでっち上げられて (返信3)
引用
■ごろ 6/16(土) 01:26:56 No.2063-20010614120318.3 削除
高崎さんの「迷惑メール(spam)撲滅私的調査会」をじっくり読ませていただきました。 非常に丁寧な説明で、初心者にも分かりやすいですね。ありがとうございました。 苦情メールが殺到したりして、対策を講じなければならない時には参考にさせていただきます。
From:送信者に私のアドレスが入れられたメールを受信して、真っ先にしたのは、SPAM問題を取り上げている サイトを検索して、そのSPAMを受信した情報はないか、掲示板に貼られて私のアドレスが晒されていないかを 調べることでした。SPAMを掲示板に晒す人は、IPなどルートを分析してからやっていると信じたいですが、 安易にSPAMを晒すと冤罪被害を拡大してしまう可能性もある訳ですよね。
私の場合、ヘッダや文面から海外のSPAMと思われますので、怨恨ではなく、たまたまFrom:にアドレスを 使われたようなので、ウィルス感染ではないことが分かった時点で少し安心できました。 それで、ここへ投稿するのも少しためらっていたのですが、誰かがSPAMを晒す前に私が出しておくのが一番 かと思ったわけです。今考えてみると、誰かから苦情メールが来ても、こういう事情ですとここのリンクを 示すこともできますね。相手が日本語ならば。 今のところ、SPAMを受信したという情報も、苦情メールも入っていません。日本にはあまり送信されていない のかな?だと助かるなぁ。日本では英文SPAMは、まず読んでもらえないので効果ないでしょうね。 Enlarge
your P E N I S
now.. (苦笑)を受信した方がいれば、教えてください!!
おかげで、いろいろと勉強できたし、ウィルス対策も強化したしという感じです。 SPAM反対運動リングをはじめ、SPAM問題を真剣に取り扱っているサイトがたくさんあることも知りました。 ただ、SPAM自体を貼っている掲示板が分散していて、検索するにも骨が折れました。 本当は統一データベースみたいのがあるといいのですが。せめて、掲示板内の検索機能を充実させて 欲しいですね。一気に表示されない掲示板が多いのです。 それにしても、怨恨などからメールアドレスや個人情報を悪用されることを考えるとぞっとします。 どうやって冤罪を晴らしたり、名誉を回復できるでしょうか。途方に暮れてしまいます。 個人情報の管理を厳重に、人間関係は穏やかにの予防策でしょうか。
----------------------------------------------- ▼Re:
MAILER-DAEMONを利用したSPAM? (返信4) 引用
■高崎 6/16(土) 06:15:49
No.2063-20010614120318.4 削除
おはようございます
上でおっしゃっている各種問題點はまさしくその通りです。
実はレスしこないましたが一ヶ月前、
・Fromは日本の大手電機メーカーのもの (XXX.ne.jpがつく。末端まで実在するアドレスかは知りません)。
・ReplyToは http://www.crl.go.jp/overview/index-J.html のもの(これも末端まで存在するアドレスか不明)。
・内容は英文でおそらくマルチ商法?最後にビバリーヒルズの人の署名がある
というものが届きました。以前は英文のspamはFROMはが Yahooなど無料メルアドが多かったのですが、最初は返事を出していたところ、 届かないことも多く、また冤罪アドレスの可能性も大きいことを知って送らなくなりました。
日本文の場合にも最近は送信者に送らない場合が多くなりましたが まあFromではなくメール内の連絡先にはちょろちょろ出したりしています。 それもしなくなるかもしれません。
上の外國の例が来たときには、とうとう英文spamもここまで兇惡化したか、 と痛烈に感じたものです。日本文のspamも数ヶ月前は外國サーバを 利用するものは少なかったのにここ数ヶ月増えてきました。 やがて英文spamと同様に送信アドレスをどこかの 実アドレスで騙ったものが出てくるかもしれません。
>日本では英文SPAMは、まず読んでもらえないので効果ないでしょうね。
という推測はかなり正しいでしょうし、そもそもあまり英文spamを 受け取る日本人も多くないようです。 spamerの方も日本人のアドレスには送ってもほとんど效果がないと 分かっているはずなので、おそらくリストには間違って入るのでしょう。
でも今回の場合、ごろ様に英文の苦情メールなどがないのはちょっと不思議ですが..... あ、上の文を良く見たらReplyToは違うアドレスのようですね? 確か普通は返信で書くと、そっちのアドレスに行くのが素直なので、 苦情などはそちらに行っているのかもしれません。あまり知識がないのでよく分かりませんが。
> ただ、SPAM自体を貼っている掲示板が分散していて、 >検索するにも骨が折れました。
実はおっしゃる通りで、これに関しては、反spamMLでも 問題点は以前から大きく指摘されており 大同団結を求める声もあるのですが駄目ですねえ。
私自身の考えとして、そもそも個人で作っているホムペの大同団結は無理で するなら反spam民間組織自体を作り、その公式頁を作る、という流れが妥当だと 思っているのですが、とにかくそこまでいかない、行けない状況です。
私自身だってホムペ 『迷惑メール(spam)撲滅私的調査会』 http://www2g.biglobe.ne.jp/~stakasa/spam-j.html に関しても、
・日本でよくまだ問題性が深く指摘されていない 「spam=一方的迷惑広告電子メール」の問題性を指摘・喚起したい。 良心のあって、単にネット知識が少ない人びとからのspam発生を少しでも抑えたい。
・spamをひけらかす頁は多いのに、MLで教わったような ヘッダーの分析や苦情について、つまり対応指南についてどうも 的確(だと自分が思うよう)な頁があまりない。
という不滿から作ったのですが、結局自分で独立してしまったものを 作ってしまった(しかも他のに比べると遅れて出た^^;;)ので あまり個人ホムペの分散に関しては文句の言える立場ではないです(^^;;) ただ少なくとも
・対応法に関してある程度の差があるのは現実だが、 あまりに間違った頁(spamの二次被害、すなわち冤罪者・冤罪プロバを 生み出してしまうような頁)は直されるべきだろう。 ・出来たら組織化するか、あるいはどっかの既成組織がspam専用の チームを作ってそこがきちんとした指南頁を作るのが良い。
とか思っています。
ただ幸いなのは反spam関係の多くの頁で「spam送信者に送っても逆に 被害が大きくなることがおおいので絶対返送しない」というような指南の頁が多いことです。 偽ヘッダーの可能性も理解してこう書いているのか、多分そうではないのですが、 ともかくその指摘は冤罪被害を生みにくいので助かるのですが....
が、が、が、が、その代わり4,5ヶ月前までは各種掲示版で 「送信者にはメール爆彈、ウイルス付きメールを送るのだ!」 みたいに、苦情メールよりも更にたちの悪い行為を煽り立てる掲示版投稿も多かったのですが そういう人も減った気がします
逆に私の頁では冤罪アドレスの存在も理解してもらいつつ、日本語spamの場合には 素人spamerの多かった現状を踏まえて、送信者に苦情メールを書くことも 視野に入れたちょっと異色の指南になっています。
けれども悪質な日本語のspamも明らかに増えているので、 その部分も見直さねばならないなあ、考えています。 ましてや冤罪(二次被害)に遭っている最惡の被害者には ほとんど役に立たないかもしれませんし、十分に強調していませんけど 今後はそっちも強調せざるを得なくなるんでしょうか。 私も同様にため息をつかざるを得ない状況です。
とにかく御指摘の通り、日本のspam状況に関しては問題だらけです。 歐米に比べ日本特有の問題としてはあまりのspam認識に対する官民態度の低さです。 最近、携帯の迷惑メールが比較的取り上げられるようになりましたが、あれは電子メールの かなり特殊な一形態で同一で論じにくいです。 実際マスコミもそこからspam一般まではほとんど踏み込んできません。 実はそれだけ実質ネットメール人口が少ないからかもしれません。
「spam規制法が出来たものの效果なく、禁止法さえいろんなのが 提出されて議会で紛糾している」米国や、 「個人情報保護の観点からspamに比較的積極的らしい」欧州連合とは、 残念ながら日本官民のspamへの認識・取り組みは非常に立ち遲れています。 やっぱり人間っつーのは自分が被害に遭ってみないと うごかんもんなんでしょうか(これも他人のこと言えないんですけど...はぁ...)。
|