【spam発信者への警告】(執筆:office) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.21(月)
コンテンツ
注目検索ワード
記事

【spam発信者への警告】(執筆:office)

特集 特集

 12月5日に参議院議員の堂本暁子氏が自身の宣伝にspamを広範囲に配信した[1]。民主党は党の「ホームページ等を用いた選挙運動の解禁に関する考え
方」[2]において選挙運動にspamを用いることを提案している。最近のプロバイダの規約で多くの場合、spam禁止が謳われていて多くのユーザがspamは不正なことであると知っていると考えられがちだ。しかし実際にはプロバイダからspam発信者へはspamについて何も伝えられてはいない。

 ほとんどのspamについては、送られてきたメールのヘッダ部分に記録されている情報を仔細に見ると、発信元のIP情報はわかる。ヘッダ情報を巧妙に偽造してあったり、発信元IPがヘッダに記録されないようなネット上に見つかる第三者中継可能なメールサーバを経由させたりして、発信元IPがわからないspamも存在するが、このようなspamの割合は少ない。そこでspam発信元のプロバイダに連絡し、規約に従って対応して欲しいと苦情を申し入れてみるが、その反応は実に様々だ。

[苦情の申し入れ先不明]

 メールでの苦情の申し入れ先が全く不明な通信事業者が存在する。
postmasterやabuseといったメールアカウント部を持つメールアドレスは通常こういうメールトラブルの苦情の受け入れ先として必ず用意してあるものだが、ここへメールを送るとUser Unknownとして受理されないことがある。その事業者が苦情を受け付けないようにわざわざ設定しているのだ。そのような場合、whoisで確認される連絡先は単なるドメインのレジストラのものになっていて、レジストラ業者も連絡先を問い合わせても答えないことがある。筆者の体験したものとしてはe-colle.comがその例である。とはいえこのような問い合わせ先すらわからない状況という場合は近年少なくなって来たように思われる。

[苦情の無視]

 苦情を申し入れても全く反応がなく完全に無視されてしまうことが非常に多い。受信したspamの5割は、苦情を伝えても全く無駄な結果に終わる。いくつかの報告[3][4][5][6]によれば、苦情メールに応答がないとされている日本のプロバイダには
7sc.net, air.ad.jp, bekknet.ad.jp, denet.co.jp, home.ne.jp, infoweb.ne.jp, kouku-dai.ac.jp, kikakuya.ne.jp, ksi.ne.jp, love3.net, mbn.or.jp, mcn.ne.jp, petmail.net, planning21.ne.jp, scn.ad.jp, sensyu.ne.jp, tiki.ne.jp, tokyonet.ad.jp, try-net.or.jp, u-netsurf.ne.jp, wild.ne.jp, ycbi.ne.jp
がある。但し、これらの報告が全てのプロバイダを網羅している訳ではないし、正確とも限らないことはお断りしておく。苦情を無視して何ら返信しないプロバイダはほとんどの場合spam発信者に何ら対処してないと考えられ、同一と思われるユーザから何度でもspamが届くことが多い。また、nttpc.ne.jpではspam送信者に対して対処することを実質上拒否している。

 aol.com, din.or.jp, dti.ad.jp, estyle.ne.jp, freemail.ne.jp, gol.
com, interq.or.jp, justnet.ne.jp, jp.psi.net, livedoor.com, netlaputa.ne.jp, ocn.ad.jp, ocn.ne.jp, odn.ne.jp, plala.or.jp, sakura.ad.jp, so-net.ne.jp
のプロバイダについては苦情メールを無視された例も報告されているが、何らかのリアクションをしている場合についても報告されている。

[自動返信]

 全ての苦情メールに全て返信しなければならないとなると、プロバイダにおいてもその手数は大変なものとなることは理解できる。日本では
biglobe.ne.jp, earthlink.net, hotmail.com, uu.net
がspamに対する苦情窓口へのメールに対して自動返信することが知られている。自動返信すること自体は問題ではないがspam発信元へ何らかの対応しているかは問題である。uu.netについては苦情をメールしても、同じ組織から何度もspamが来ることを伝えても、spamは止まらない。uu.netでは事実上何ら対応されてないと推測される。一方hotmail.comは最初の自動返信後、担当者から対応結果についての報告メールが来るようだ。

 また苦情メールに対して「調査する」などという返事のみしで、実質的に対応したという返事がなされないプロバイダもある。それらプロバイダとしてはaol.com, jp.psi.net, jp.uu.net, rim.or.jp
が知られている。

office
academic office
http://www.office.ac/

[1]http://www.domotoakiko.to/
[2]http://www.dpj.or.jp/seisaku/gyosei/BOX_GY0012.html
[3]http://sites.netscape.net/kazhik/spam/recvlog.html
[4]http://www.geocities.co.jp/SiliconValley-Bay/1005/
[5]http://www.tech-guy.ne.jp/%7Espam/sh_note/
[6]http://members.tripod.co.jp/antispam/protest.html


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report) 画像

Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)
帝国データバンク提供の「TypeAご利用ソフト」に任意コード実行の脆弱性(JVN) 画像

帝国データバンク提供の「TypeAご利用ソフト」に任意コード実行の脆弱性(JVN)
「新・緊急時報告データ入力プログラム」に任意コード実行の脆弱性(JVN) 画像

「新・緊急時報告データ入力プログラム」に任意コード実行の脆弱性(JVN)

インシデント・事故 記事一覧へ

「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン) 画像

「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン)
小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市) 画像

小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市)
「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス) 画像

「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス)

調査・レポート・白書 記事一覧へ

Black Hat参加者が感じる自組織の課題は「OSのパッチとアップデート」(Cylance) 画像

Black Hat参加者が感じる自組織の課題は「OSのパッチとアップデート」(Cylance)
日本の従業員がサイバー攻撃を受けた経験は世界平均の約半分、意識の甘さも(A10) 画像

日本の従業員がサイバー攻撃を受けた経験は世界平均の約半分、意識の甘さも(A10)
「顔貌売人 ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー) 画像

「顔貌売人 ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー)

研修・セミナー・カンファレンス 記事一覧へ

開発者などに向けたアプリケーションセキュリティトレーニングを無償開催(The OWASP Foundation) 画像

開発者などに向けたアプリケーションセキュリティトレーニングを無償開催(The OWASP Foundation)
コネクテッドカーが持つ潜在的なリスクとセキュリティ対策のための3つの柱 画像

コネクテッドカーが持つ潜在的なリスクとセキュリティ対策のための3つの柱
これまでの 20 年とこれからの 20 年 ~ Black Hat 2017 ジェフ・モス開会挨拶 画像

これまでの 20 年とこれからの 20 年 ~ Black Hat 2017 ジェフ・モス開会挨拶

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  9. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

  10. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

全カテゴリランキング

Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×