迷惑メールとの戦いの日々
今回は「巧妙な迷惑メールに半ば感心してしまうお話」です。
私の勤務する大学でも「迷惑メール対策サーバ」を設置し、日々大量に来る迷惑メール(SPAMメール)のフィルタリングをしています。
統計を取ってみると、学外から届くメールの約7割は迷惑メールです。
導入当初は、その装置のデフォルト値をほぼそのまま使っていたのですが、より精度を上げるにはフィルタリング設定を随時チューニングしなければなりません。
(これが結構大変だったりします。。しかしその効果もそれなりにある。)
今回は巧妙な迷惑メールの例をいくつか紹介します。
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
(続き)
■画像SPAM
最近は添付された「画像ファイル」に、情報(文章)を埋め込んだメールが急増中です。
そこら辺は対策サーバも画像解析等で手を打っているのですが、「解析されないよう文章が斜め(または90度回転)になっている」「解析しづらいよう少々汚くなっている」といった画像が多く、正常メールと誤判定してしまうんですよね。
■微妙に文字を変える(パート1)
以下一例です。(違いが分かりますでしょうか?)
・viagra → vlagra、v1agra、vigra 等。
・Office2007 → Office2oo7、0ffice2007 等。
他にもいろいろあるのですが、ちょっと問題ある用語(恥ずかしい用語)が多いのでここでは省略。m(__)m
まあ、これらは売り込みメールの本文に良く見受けられるのですが、ある意味感心してしまいます。
■微妙に文字を変える(パート2)
以下一例です。
・hogehoge(.)com ・hogehoge . com ・hogehoge*com
これらの実際のURLは「hogehoge.com」です。何故こんな表記をするかというと。。
大抵の対策サーバには、問題あるURL(ドメイン)をブラックリストとして持っており、本文中にそのURLがあるとフィルタリングすることができるのです。でスパマーはそれをくぐり抜けるためにこんな表記をするのです。
(しかし、実際ブラウザで入力し直してアクセスするユーザなんているのでしょうかね)
困るのは、退職した教職員や卒業生宛に届く迷惑メールです。 アドレスを削除した後もお構い無しにガンガン届くわけです。 スパマーにその事実を伝えたいくらいです。 |
ちなみにこれらの情報は、自分宛または存在しないアドレス宛(※1)に届いた迷惑メールの解析によるものです。勝手に人様のメールを見てるわけではありません。念のため。
(※1)スパマーが予測したアドレスのこと。例.外国でありがちな名前のアドレスやランダムな英数字のアドレス。