コラム : 巧妙化するスパムメールへの対策と実現性
2017年12月6日
株式会社Doctor Web Pacific
数年前、私はウェブサイトを訪れ、毎回CAPTCHAコードを入力してビットコインの一部を得ていました。それで興味を持った私はコードを1日に数回入力し、ほんの少しのビットコインを受け取りました。全体的に見て、私はCAPTCHAコードの入力に、連続して1、2か月を費やしました。私がお金を引き出すことに決めたとき、私の収入はおおよそ1ドル程度であることが判明しました。その後、ビットコインの為替レートは上昇し、それが高くなればなるほどCAPTCHAレートは低くなっていきました。私は、このゲームが割に合わないため、あきらめた方がいいことに気付きました。私がコードを入力するのに費やした合計時間は、確実に、よりいい使い方ができるはずのものでした。私はビットコインを支払いに使えることをプロモーションしているサイトで、販売されていたライセンスソフトウェアをドルで購入しました。
これはハッピーエンドを迎えた物語の一例です。 しかし、必ずしもこのようにうまくいくわけではありません・・・
ある晴れた日、単調なスパムが流れているところに届いたメッセージは、一部のソフトウェア開発チームが画期的なアプリケーションを設計したというものでした。電子メールによると、数多くの善良な人々が、互いに独立して、この情報を一般の人々と共有するということを突然決定したと伝えました。
私たちのプロジェクトを読んでいた鋭い者は、何かがおかしいことにすぐに気づきました。
- このメッセージは、特定の従業員に宛てられたものではなく、グループに宛てられたものです。
- どちらにも敬称がありません。
- 署名に連絡先情報が含まれていません。
- 巨大な利益があるように見えます。
- あぶく銭をもたらすことが約束されています。
- 早急な返答を求められています。
迷惑メールの特徴をあらわすように、同様のメールは多数届きました。これは現代のメーリングシステムがどのように機能しているかを、はっきりと示しています。
- メッセージの内容が変更されました。言葉遣いはシンプルですが、名前とダウンロードリンクが変わることは明らかです。 多くのユーザーはキーワードや表現に基づいてスパムフィルタリングルールを作成しますが、テキストが常に変更される高度なスパムメールに対してはあまり効果的ではありません。
- 電子メールはさまざまなアドレスから送信されます。 世界中から来ていることがドメイン名からわかります。アドレスをブラックリストに入れることもできますが、侵害されたすべてのサーバーをブラックリストに登録できますか?
Rate
Repost
![[VK]](http://st.drweb.co.jp/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.co.jp/static/new-www/social/no_radius/twitter.png)
Like
![[facebook]](http://st.drweb.co.jp/static/new-www/social/no_radius/facebook.png)
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments