掲示板お問い合わせランダムジャンプ

トップスペース
rss-reader.png taRgrey  削除ガイドライン  おしらせ  SPAM対策  専属DJのブログ  BOF  SPAM対策別館

2007年11月27日
総務省が 「インターネット上の違法・有害情報対策」 検討会
ITmedia Newsの記事によると
 インターネット上の違法情報や「有害情報」への対応策について話し合う総務省検討会の第1回会合が11月26日、同省で開かれた。来年3月までにフィルタリングサービス・ソフトの導入促進策をまとめるほか、掲示板に書き込まれた情報の削除といった対応の強化について検討する。

との事。

先日も、とある会合で「ブログサービスで“詐欺的サイトへの誘導目的トラックバック”が放置されている状況」について発言を求められたのですが、ブログ開設者の問題意識が低い事と、サービス提供者の管理責任について状況をお話させていただきました。

信州FMでは「利用規約」と「削除ガイドライン」により、詐欺的なサイトへの誘導は発見次第システム管理者側で削除しておりますが、サイトによっては「そこまで手が回らない」現状も有るようです...

実際に2クリック詐欺に引っかかってしまった事案なども時々聞きますし、未成年(児童・生徒)でも安心して閲覧できるブログを目指したいと思っています。


[ 投稿者:Cookie at 09:04 | セキュリティー | コメント(0) | トラックバック(0) ]

2007年11月26日
China Anti-Spam Alliance
CASA

以前から時々届いている中国語のSPAM。

経理業務などの代行を宣伝しているようですが、送信元IPアドレスを調べていて「China Anti-Spam Alliance」にたどり着きました。

中国国内で運用されているブラックリストの様子で、今回のIPアドレスもリストに登録されていました。

■運用元の情報

Name: anti-spam.org.cn
Address: 211.157.2.94

inetnum: 211.157.0.0 - 211.157.31.255
netname: CNLINKNET
country: CN
descr: ChinaLink Networks Ltd.

■実際に今回のSPAMメールの送信元IPアドレスを引いてみると...

# nslookup 239.85.147.118.cbl.anti-spam.org.cn

Non-authoritative answer:
Name: 239.85.147.118.cbl.anti-spam.org.cn
Address: 127.0.8.2

登録されている事が分かります。

少し様子を見てみましたが、中国国内IPだけのブラックリストと言う訳では無い様子で、北米方面のIPアドレスも登録されている事は確認できました。

もうしばらく様子を見てみたいと思います。

※追記

日本国内のIPアドレスもブラックリスト登録されていました。
今のところ影響が大きそうなので、設定は解除してあります。


[ 投稿者:Cookie at 10:22 | SPAM対策 | コメント(0) | トラックバック(0) ]

2007年11月22日
ドコモの送信ドメイン認証(Sender ID/SPF)
11月1日から運用開始されている、ドコモの「送信ドメイン認証(Sender ID/SPF)」について、検証結果をまとめておきます。

ドコモからの案内はこちら↓↓↓↓
http://www.nttdocomo.co.jp/service/mail/imode_mail/sender_id/index.html

SPF(TXT)レコードの記述例


docomo.ne.jp. IN TXT "v=spf1 +ip4:203.138.203.0/24 ˜all"

ドメイン「docomo.ne.jp」のメールを 203.138.203.0/24 のネットワークから送信する場合の例になります。上述を参考に正しく記述いただけますようお願いいたします。
なお、Sender ID、SPFどちらの記述でも構いません。

設定例では、明示したIPアドレスのサブネット以外から送信の可能性もあるの意味である、「˜all」 が使われていますが、結論からすると、この部分は全く考慮していないようです。

実機での確認の結果、明示的に記述されたIPアドレス以外からは「拒否」となりました。

「˜all」の部分は「?all」でも結果は同じでした。

「?all」はSPFの設定を行っていないのと同等。

check-auth@verifier.port25.com 宛にメールを送信すると、利用中の環境でのSPF対応などのレポートが返信されてきますが、ドコモの「なりすましメール対策」を行った携帯へメールを送るためには、この判定レポートの「SPF check:」の項目が「pass」である必要があります。

本来「neutral」であれば安全を考えて受信するべきかと思いますが、ドコモの運用では「拒否」することが優先されているようです。

ホスティングサービスなどで、SPF対応していない場合には送信出来ない状況が今後増えそうです...

▼ドコモへ送信可能な判定
==========================================================
Summary of Results
==========================================================
SPF check: pass ≪≪ これ
DomainKeys check: neutral
DKIM check: neutral
Sender-ID check: pass
SpamAssassin check: ham


▼ドコモへ送信不可能な判定
==========================================================
Summary of Results
==========================================================
SPF check: neutral ≪≪ これ
DomainKeys check: neutral
DKIM check: neutral
Sender-ID check: neutral
SpamAssassin check: ham


■参考記事
Sender ID:受信者側の設定作業

JEAG ドメイン認証 SWG

[ 投稿者:Cookie at 13:02 | SPAM対策 | コメント(0) | トラックバック(0) ]

2007年11月19日
info@lovead.jp からのメール
info@lovead.jp からの出会い系関連メールが多数届くとの事で調査してみました。

既に「悪質懸賞サイト」としてあちこちに情報がありました!

よくあるパターンですが、懸賞サイトに申し込み当たった商品の当選を確定するためにコミュニティーサイト(提携している出会い系サイト)にも会員させ、その後しつこくメールを送ってくる手口です。

送信元IPアドレスを調べると、「シンガポール」からの送信です。

-----------------------------------------
122.50.68.166
name = 166.68.50.122.jwjm.jp.
-----------------------------------------
122.50.68.160
name = 160.68.50.122.jwjm.jp.
-----------------------------------------
inetnum: 122.50.64.0 - 122.50.95.255
netname: EQUINIXAP-NET
descr: Equinix Asia Pacific
country: SG
-----------------------------------------

▼逆引きで確認できるホスト名に付けられたドメイン名「JWJM.JP」の登録情報

-----------------------------------------
Domain Information:
[Domain Name] JWJM.JP

[Registrant] Tomoko Hashimoto

[Name Server] ns3.sphere.ad.jp
[Name Server] ns4.sphere.ad.jp

[Created on] 2005/03/29
[Expires on] 2008/03/31
[Status] Active
[Last Updated] 2007/04/01 01:05:04 (JST)

Contact Information:
[Name] Tomoko Hashimoto
[Email] tomoko@itc-group.co.jp
[Web Page]
[Postal code]
[Postal Address] 3-6-7 Osaki
Shinagawa-ku
JP
[Phone] 03-3491-6201
[Fax]

-----------------------------------------

取得しているIPアドレスの範囲を確認したところ、「122.50.64.1〜122.50.117.254」の範囲で逆引きに「JWJM.JP」が確認できました。

1.64.50.122.in-addr.arpa name = 1.64.50.122.jwjm.jp.
254.117.50.122.in-addr.arpa name = 254.117.50.122.jwjm.jp.

念のため「http://www.jwjm.jp/」「http://jwjm.jp/」を確認してみても「Forbidden」ということで、怪しい事間違いなし。
携帯電話専用サイトかも?


だいたい、この様な懸賞サイトの利用規約には「パートナーサイトの利用規約にも同意して申し込め」的な事が書いてありますが、パートナーサイトがどこなのか記載が見当たりません。

むやみな懸賞応募とか自ら撒いた種とは言え、この様な手口を知らない利用者の「欲」につけこんだ悪質な手口です。


▼「info@lovead.jp」でググった結果
 ※悪徳事例も記載されていますが、基本的に出会い系関連の情報サイトなので、内容は慎重にご判断下さい。

http://www.deai-fraud.com/search/kennsaku.php?kid=all&s=36&key=

http://blog.livedoor.jp/kenshouman/archives/cat_50216527.html

http://kanekaesee.seesaa.net/article/43689072.html
[ 投稿者:Cookie at 11:01 | SPAM対策 | コメント(0) | トラックバック(0) ]

2007年11月17日
相変わらず AORONG管理IPアドレスからの日本語SPAM
相変わらず@mail.goo.ne.jpのメールアドレスを名乗るSPAMメールが届いています。

メッセンジャーご利用案内 <aisho_welcm@mail.goo.ne.jp>
(unknown [59.155.111.165])

どうやら「AORONG」もしくはその配下のISPのサービスがSPAMの温床にされているようです。

---------------------------------------------------------------
inetnum: 59.155.0.0 - 59.155.255.255
netname: AORONG
descr: Shanghai AORONG Info & Tech Service Co.Ltd
---------------------------------------------------------------
[ 投稿者:Cookie at 13:27 | SPAM対策 | コメント(0) | トラックバック(0) ]

アフィリエイトサイトの「入口」目的
最近読んだSEO/SEM解説書でも、ネットショップやアフィリエイトサイトへの入口量産目的で「無料ブログ」を活用する手法を見かけますが、「信州FM」は有限の周波数でご提供しておりますので、この様な手法の実践は御遠慮頂きます。

「気軽にブログを増産することができるのが無料ブログ最大の特徴」

「同一キーワードや複合キーワードのブログを、それぞれ異なる切り口で書いた複数のブログをさまざまなブログサービスにアップする」

などと解説されており、SEO/SEM目的としては理にかなっていますが、その結果無味乾燥なブログが量産される事になります。

「何でもあり」の意味では、以前に実社会でもあった公衆電話ボックスの「チラシ張り」みたいな印象です。 < ちょっとイメージが違うかも^^;

[ 投稿者:Cookie at 09:30 | 削除ガイドライン | コメント(1) | トラックバック(0) ]

2007年11月11日
AORONG管理IPアドレスからの日本語SPAM
最近@mail.goo.ne.jpのメールアドレスを名乗るSPAMメールがSpamAssassinを抜けてくる。
送信元IPアドレスは中国。

本日も3通。
---------------------------------------------------------------
inetnum: 59.155.0.0 - 59.155.255.255
netname: AORONG
descr: Shanghai AORONG Info & Tech Service Co.Ltd
---------------------------------------------------------------

ミユキ senter_miyuky@mail.goo.ne.jp
(unknown [59.155.108.117])

禁断の人妻館 kindan_tumakan@mail.goo.ne.jp
(unknown [59.155.108.246])

直接メールdeS&M lsm_x_smlms@mail.goo.ne.jp
(unknown [59.155.109.96])

DNSBLに/24で登録しておきました。

[ 投稿者:Cookie at 21:34 | SPAM対策 | コメント(0) | トラックバック(0) ]

2007年11月09日
「なかのひと」
なかの人

しばらく前から「なかのひと」をこのブログに貼り付けていますが、「アクセス地図」に表示される「全国アクセス一覧」を見ていると、どんな人々が来訪して頂いているのか非常に気になります ^^;

書いている内容がかなり偏っているので、やはり関係する分野の方々だと思うのですが、この解析結果と検索ワード(フレーズ)の関連付けが視覚的に見やすく表現できたら楽しそうだな ...とひとしきり妄想してみました。


[ 投稿者:Cookie at 18:19 | BLOGカスタマイズ | コメント(0) | トラックバック(0) ]