NTD TKS

（2006/08/06）
また最近DIONからスパムが…
日々ブロック（フィルタでない。振り分けずに破棄するのがブロック）を調整強化しているのに、
ニフティのアンチスパムブロックを相変わらずすり抜けてきやがる。
シマンテック社なので、メールの内容でスパムと判定できるはずなのに通り抜けて正常メールになるのは、やはりDIONから来るせいか？
しかし、DIONも、
＊DIONでは@yahoo.co.jpとfromを詐称するメールを認めているのか？
　（ニフティではfromが異なると発信できません）
＊固定ＩＰで長時間迷惑メールを出し続けているのをDIONは気付かないのか？
　（ＤＩＯＮだって受信フィルタ提供してメールの中身を診断するのに出て行く分はスルーか）
＊Outbound Port25 Blockingを実施しているのに、
　正式メールサーバ経由で堂々と通るスパムに何も対処しないのはなぜか？
あたりが非常に納得できないなぁ。
知らないＩＳＰならともかく、プロバイダー大手でOP25実施企業なのに。
６月のときは　abuse@dion.ne.jp　に通報して定型文で「承りました」返信が来て、７月は一応止まっていたのですが実際に止めたか業者が先に逃げたかは不明。
それで同じ手口でまた８月に再開とは…。とりあえず今回も通報しました。
無駄かもしれませんが、迷惑しているとアピールしておくことも大事だと思います。

■スパム例
Received: from pc19 (ZQ067062.ppp.dion.ne.jp [222.13.67.62])by mxg501.nifty.com with SMTP id k75DoHGv029719
From: 聡子さん
Subject: 登録永久無料★相手を探す女性が今続々ログイン中！
Reply-To:
Date: Sat, 05 Aug 2006 18:55:01 +0900

（2006/06/18）
DIONからの迷惑メールが相変わらずひどい…
ドメイン名ブロックで1000件＆拒否フィルタ条件100件のニフティの迷惑メール対策サービスを利用してますので、
＊逆引き出来ないリモホは拒否
＊+0900以外のタイムゾーンは拒否
＊JPNIC以外のIPなら拒否
とかやって、かなりスパムは（来てるはずだけど）ＢＯＸに入らなくしてるのですが、
上記条件でも国内の著名なＩＳＰから堂々と来るスパムは条件的に防ぐのは難しい。
だからこそ各発信元凶なＩＳＰ側で自主規制＆監視することが大事。

そういう流れで『Outbound Port25 Blocking』が広まって、要するに関所を通らない通行は禁止ですよ、となっているはず。
この仕組みを聞かされた時には嬉しさよりも「関所必ず通すように強制しても、その関所は通行手形をちゃんと改めてくれるのかね？」という不安でした。
その不安が的中して、DIONの名義で延々とスパムが来る、しかもFROM:は@yahoo.co.jpを名乗っているという。
ニフティは、ニフティのメールサーバ経由で発信する場合は、FROMをチェックするので、ヤフーなんて偽装できないのに、ＤＩＯＮはできるのか？それならチェックもしない上に詐称の温床にもなるではないか…

Return-Path: yuuwaku_hito_dekiru@yahoo.co.jp
Received: from mxg506.nifty.com by flt501.nifty.com with SMTP id 4494f6fb2a1cb4;Sun, 18 Jun 2006 15:47:23 +0900
Received: from nifty.com (ZQ164018.ppp.dion.ne.jp [222.13.164.18])by mxg506.nifty.com with SMTP id k5I6keb6021859
Message-Id: <200606180647.k5I6keb6021859@mxg506.nifty.com>
From: 人妻誘惑クラブ
Subject: 人妻誘惑クラブ★完全永久無料
MIME-Version: 1.0
Reply-To:
Date: Sun, 18 Jun 2006 14:56:48 +0900
Content-Type: text/html; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit

６月に入ってから出現、常にfromがヤフーでメサバがppp.dion.ne.jp。
18日の今日は、ずっと[222.13.164.18]から。ということは電話回線ダイヤルアップでなく常時接続してるっぽい。
ＩＰアドレスはdionそのものなので、このヘッダからは実体はyahooでなくdion発のように解釈できます。

迷惑メール私的撲滅のサイトでの観測統計では、相変わらずFREEBIT（yournet）がダントツの悪さなので、既に私はそっち方面は拒否済み。
しかし、dionのメアドの友人は少なく無いのでさすがにこのメサバは拒否できない。
しかもニフティのスパム判定はシマンテックのでかなり検出率は良いと評価してますが、先週はそれもスルーしてましたからね。dionから来るので信用してしまってるのか？
でも、ここ数日で迷惑メール判定率は８割ぐらいに改善してきました。頑張ってくれ…

それでも容量の小さなニフティのＢＯＸに何十通も来るのは迷惑。（日に何百通もスパムが来ている人は凄すぎます…精神的に強いお人でないと、と思って感心するばかり）
DIONのabuse部門に通報するも、本日のこの改善されない状況では何もやってくれてないのでしょうか。
（FREEBITへも同様に通報してましたが、一応連続した様式のスパムは途絶するので、自然消滅かちゃんとやってくれたかは判らないですが、見た目には止まるのでありがたい）
関所に集中させたからって、そこを堂々とスパムが通れるなんて…。
ＩＳＰは会員数で稼ぐビジネスモデルなので金さえ払えばの世界でしょうが、そこから先は苦情をあげて意思表示をしていかないと。
私的撲滅のそういう行動声明に賛同しています。

http://www.dion.ne.jp/security/outboundport25.html
勝手メールサーバが外部に通信できないことは十二分に理解できるが、
じゃあ命令どおり本来のメールサーバに接続してスパムを相変わらず送り続けた場合にどうＩＳＰが行動するかの説明が無いので、
スパムのReceived:fromが変わることは想像できるが、どう減るのかは謎です。
なのになんでＩＴニュース＆ＩＳＰ報道であんなにも自慢げに発表しているのだろう、と思っていたらこれだからなあ…

新聞に載ってましたが、ホテル向けＩＳＰルーネット社の場合は「１分間に１００通以上やチェックイン後累計５００通以上なら通信遮蔽して警告メッセージも出す」
http://www.roonets.co.jp/media/20050930.html
これはあくまで数量での判定ですので完全ではないですが、一般のＩＳＰも日々どう退治しているかのレポート＆アピールを出してくれれば安心できるのに。
サーバ障害情報はさすがに出してますが、日々のトラブルでない努力の部分も宣伝として出してほしいところ。

しかしこのDIONスパムはどうしたものか…DIONを禁止条件に入れれば来なくはなるのだけど。

迷惑メールカテゴリ　過去ログ

相変わらずスパムメールと戦う日々です。具体的にはISPのブロックサービスで条件を強化させています。
メールの「フィルタ」は結局受信して振り分けるだけなので、何十通も無駄なメールを受信させられるのはイヤですので、BOXに来ないようにしたいわけです。
４、５年前だとほぼ１００％が国内産スパムで、yahooやyournet(Freebit)に苦情を言っていたのですが２００６年な最近では、発信元が外国であるのが８割ぐらいになりました。２、３割は英文。
国内ISPの締め付けが効いてきたので、海外のサーバに逃げているのでしょう。

■スパムフィルタはタイムゾーンで

私のniftyではブロック条件をメールBOXに１００件設定できます。そこで
「Received の行に [220.64.の文字列が含まれるなら拒否（韓国ドメインだから）」
のように入れていくわけですが、欧州や米国の割当アドレスならクラスＡ単位でばっさり拒否できるのですが、APNIC管轄だとアジアのが混在してるので細かな指定をしないといけないので１００件でも結局足りませんでした。

例えば先の２２０番のエリアは、
[220.000-063.　softbank
[220.064-071.　kr韓国
[220.088-095.　kr韓国
[220.096-099.　ocn
[220.160-207.　cn中国
[220.208-223.　infoweb.ne.jpニフティ
このように入り乱れているので「220.は全拒否」と１個で済ませると国内ISPまで遮蔽してしまいます。
実際、これを知らずに220全拒否して、弟のメールとかが来てなかったことも。

そこで外国発のを少ない条件でくくる別の方法を試行錯誤し、今はタイムゾーンで縛っています。
つまり日本だと「+0900 (JST)」がReceivedやDateに含まれるので、これじゃないタイムゾーンンだったら拒否。
これだとIPよりも少ない条件数で収まりそうです。

↓実際には以下のように現在設定してますが、
Received: +0300 の文字を含む 拒否する
Received: +0200 の文字を含む 拒否する
Received: -0600 の文字を含む 拒否する
Date +0800 の文字を含む 拒否する
Date +0300 の文字を含む 拒否する
Date +0100 の文字を含む 拒否する
Date -0100 の文字を含む 拒否する
Date -0300 の文字を含む 拒否する
Date -0540 の文字を含む 拒否する
Date -0600 の文字を含む 拒否する
この１０個の条件で、リモートホストサーバＩＰアドレスのワイルドカード遮蔽当時の７０個相当のブロック効果になっています。それらのサーバはアドレスは違えどもタイムゾーンは重複してたのですから。
現在はこれにゾーンを追加している最中です。とりあえず８割はブロックできているかと。

とはいえ、これでは国内+0900なスパムは防げないので、国内アングラサーバのぶんは個別にIPで遮蔽するしかなく、近隣に遮蔽してはいけないメジャーIPがあるので間違えないように注意する必要があります。
さらに、yahoo.co.jpとか有名どころISPから堂々と送ってくる分はどうしても遮蔽できません。
結局完全遮蔽は無理なのですが、ブロック条件が増えてうんざりしている人＆外国スパムが多い人はタイムゾーンを使ってはどうでしょうか。
ただし、asahiやnifのようにメールヘッダーの任意のパラメタに条件を与えるサービスがあるプロバイダでないと使えない技ですが。

■IPv4アドレスは２００６年に枯渇するのか？

上記のようにメールヘッダからIPアドレスを取り出してはWHOISで出元を確かめて…と長いことやっているのですが、
意味不明な外国comドメイン名とかスパム業者のためにだけありそうなサーバがこうも多いのかとうんざりしています。
日本向け割当IP位置がばらばらでアジア圏でひとくくりにされているため韓国や中国と混じっていて、CIDRも罪なことを…とか思っています。
逆にこれだけあちこちにアドレスが飛ばざるをえないくらいに従来の領域が満杯で、CIDRで遊休領域を分け合っている現状。
以前に「IPアドレスは４３億。これではいつか枯渇してしまう」という危機論が出ていて、それの解決にIPv6が開発されたという話、
手元の『日経NETWORK　2001.4月号』当時の記事で「ＮＴＴコミュニケーションズの荒野高志氏はＸデーを２００６年と予測」と記載がありました。
結局これはどうなったのでしょう？ネットで検索しても「いよいよ逼迫した〜」という話題は見当たらない。
逆に２００３年頃のニュースで「NATやCIDRのお陰でIPの消費の勢いはコンピュータ台数に比例していない。むしろ不景気があると勢いが冷え込む」という沈静化論が見受けられ、２００９年２０１０年ぐらいまで延命されたとまで言われてました。
これは、石油があと３０年でなくなる！と毎度言われながら、３０年後も相変わらず「あと３０年」とか言われている事象に似ており、それを指摘する記事も。
　http://japan.internet.com/webtech/20020807/8.html
　2002年8月7日 原油とIPアドレスとの共通項〜IPv6は必要か 田端信太郎

足り無いどころか「IPv4のままで行けるんじゃない？」の論も出てきて、今まで急いでv6を制定開発してきた投資が無駄に！？誰も現状に満足している〜という観測も。
アメリカはv4アドレスを潤沢に持っているので余計にv6にあまり興味ないようで。
でも、v6開発側によればいつか必ず枯渇するのでいずれv6に移行せざるをえないだろうとのこと。
各メーカーも技術は確立したとはいえ、v6製品を実際に販売するのはまだ早いだろうし、消費者にそういうニーズも高まっていないし。
というわけで、未来への宿題として今度は２００９年あたりにv6が始まっているか、それともv4がまだ主流か？結果を楽しみに。
日本の地上デジタルは２０１０年とリミットが国家レベルで謳われてますが、全ＴＶ受信機が入れ替わってるか、ＰＳＥのようにぎりぎりで反対機運が盛り上がるか気になるところですが（私が持っている３つのチューナーどれもアナログ。ぎりぎりまでアナログでねばりたい）
同じ時期にv6に切り替わっているイメージは、…今の時点では持てませんね(^_^;

■ちなみにＭＡＣアドレスは足りてるのか？

これも日経NETWORKの２００１年の記事によれば、十二分に足りているそうです。
４８ビットのアドレス長で前半が24bitがIEEEで管理され、うち、企業コードが２２ビット＝４１９万の製造会社に割当可能で、2001年で5000個しか使われてない。
後半がメーカー裁量で採番でき、２４ビットで１６７８万個を利用可能。
MACアドレスとして番号は22+24で46bitを利用できるので、７０兆３６８７億個が使える。
これは１年に１０億台出荷した場合約７万年もつ分量だそうです。

関連ログ：
迷惑メールカテゴリ
石油は有機か無機か？

（2005/9/30日経産業新聞）
ホテルはサービスのためにネット環境を提供するのは当然な時代になりました。
なので、そんなホテル向けサービスプロバイダがいるのも当たり前なのですが、今回の記事はプロバイダがホテルに対して「迷惑メール発信ブロック機構」を付けて売り出した、というものでした。

今までは匿名でスパムを発信できる場所としてインターネットカフェが悪用されてきているそうですが、先のヤフーの顧客情報搾取のようにネカフェで犯罪しでかすと監視カメラや会員登録利用簿で身元が特定されるようにまでになりました。
これではスパム業者はやりにくい。
なので、最近はホテルに宿泊してそこから大量にメールを発信する輩が増えているそうです。現金払いで偽住所で記名すれば身元はわかりにくいし、個室なのでスパム送信に専念しやすいのだとか。
スパム発信に快適な場所が今はホテルなのか(^_^;
というわけで先の記事のようなソリューションが登場してるのだとか。

仕組みは、今回のサービスプロバイダのルーネットの場合は、
＊ホテルに「スパムブロックプローブ」サーバを追加し、
　外へ出るメールの単位時間の量を監視。一定量を超えると通信遮蔽。
＊遮蔽したパソコンの画面にその旨の警告メッセージを表示する
＊価格は３００万〜３５０万円

この新システムのいいところは、怪しい通信を容赦なくバッサリ切断することと、
その張本人にメッセージを送りつけること。
実際に本当にこれで運用するのかはわかりませんが、ネット利用申し込み時点でこの制約を事前予告しておけばいきなり切断とは何事かとか怒る客も居ないだろうし、
そもそも一般宿泊客が１分間で５００通とかメールしませんよね。
スパム業者にプレッシャーを直接与えるってところが非常に好感を持てます(笑)。
freebitもこういう機構を付ければいいのに。迷惑メールで問い合わせしても「回線は卸しているので自分たちが直接通信内容は関与できない」とにべもなし。
今日の新聞では、ネカフェでは「フィルタリング認証マーク」を掲示して、未成年にはフィルタリング付きパソコンを割り当てることを始めてる（パソコンにロゴシールが付いている）記事も。
徐々にネットも自由度は下がっているようで。

とにかく迷惑系の通信は単位時間量が異常に多いので、ルータやＦＷで検知できる現象のはずなので、
それを傍観せずに、プロバイダは遮蔽でなくても一時停止して検問するくらいはしてほしい。
今回のルーネットのように。
その方が利益のない通信にリソースを食われるサーバにもやさしいし。
『ここで悪さを働いても効果無いぞ／監視してるぞ／許さないぞ』を業者に直接通告して、ＩＳＰの毅然とした態度を示し続けることを願っています。

まぁ、最近の私へのスパムの６割以上は海外ＩＰアドレスからなんですけどね。
（中国、韓国、台湾サーバっぽい）

カテゴリー迷惑メール過去ログ
http://ntd.way-nifty.com/blog/cat2945296/
国内ブログシェア2005、MT3.2スパム対策 2005.09.29
ニフティ迷惑メール対策に効果見えた 2005.08.20
強化されてゆくniftyの迷惑メール対策 2005.08.01
改正電子メール法成立／個人情報保護苦情処理先 2005.05.13
迷惑メールを止めたい　発信元らしいFreebit編 2005.03.24
迷惑メールを止めたい　加入先のニフティ編 2005.03.24
Lycosスパム攻撃サイトが攻撃された？ 2004.12.02
LycosがスパムサイトをDDoS攻撃

関連記事：2005.08　強化されてゆくniftyの迷惑メール対策

（2005/8/20）
ニフティにはスパムメール対策として、『スパムメールブロック：ＢＯＸに入る前に弾く』『迷惑メールフォルダ：本文を自動解析してスパム判定されたものを迷惑メールフォルダに振り分ける』『フィルター編集：名前の通り条件でフォルダ振り分けする』
という３種類の防壁を用意してくれています。
６月にまず２番目の迷惑フォルダが強化され、ベイジアン理論だけでなくSymantec Brightmail AntiSpam採用と会員からの通報をフィードバックすることにより検出精度を大幅にアップ。８月の時点では私のところでも９８％精度です。
そして８月に１番目のアンチスパムが条件設定が１００個、ワイルドカード可、メールヘッダーを自由に判定と強化されました。これによりＢＯＸそのものに来なくさせることができるように。
あまりに１番目の防壁が厳しいと正常メールも誤拒否しそうなのでまだ用心している段階ですが、これで迷惑メールフォルダ自体も静かになりました。この２本立てで平穏なメール環境が取り戻せそう？

ＷＥＢの＠ｎｉｆｔｙメール画面でスパム検出状況をグラフで見られるのですが、そこでも成果が見えていますね。

（2005/6/24）
スパムが毎日届いて迷惑している件ですが、ニフティがベイジアン理論とかなんとかという選別機構を以前から開始したのですが、私の場合英文スパムのときだけしか反応せず、いくら学習させても学習内容には英単語しか表示されず、「日本語に対応できてないのでは？」とかなり怪しんでいました。
（私の場合は９９％は日本語のスパム）
それが、２００５年６月１日から新たな機構として、Symantec Brightmail AntiSpamを稼働しました。
http://www.nifty.com/antispam/tackle.htm
するとどうでしょう〜（『大改造!!劇的ビフォーアフター』ナレーションふう）
６月からは日本語も迷惑メールフォルダに入るようになりました。
アナウンスでは精度９９％とか言っていますが、私の場合は今のところ８０％かな。
今までが１％しか除去しなかったので劇的な効果と言えましょう(笑)。
まぁそれでも問題はあるわけで、
＊迷惑メールフォルダに分類するだけなので、
　メールＢＯＸがリソース不足に晒されることには変わりない。
　別途加入しているウイルス除去サービスだと内容を検閲改変するので
　ウイルス本体ファイルがＢＯＸ入ってこないので容量的にも助かってるのに。
＊まだ検知できないのは、@nifty.comを詐称するのとか文字コードの変なのとか。
　yournetからの発信でnifty.comを名乗るなんて明らかに変なのに除去してくれない。
＊元から断たなきゃダメで、送信自体を止めさせる妙案が無いものか？の、そもそも論。
　発信者を捜して処罰だと難しいので、
　広告宣伝先のスポンサーのサイトを追及できないものか。
　ヨーロッパライコスがやっていた、
　サイト報復攻撃キャンペーンは意図が明快なのは良かったが。
　（やってることはＤｏＳ攻撃なので結局中止に）
　ニフティやその会員がフィルタを強化しようがスパム発信者に一切のダメージがない。
　ほとんどの相手が読まないこと承知で膨大な自動送信してるし。
　ニフティは相変わらず受信はするのでスパム業者は何も対策はしなくていい、
　この状況が非常にくやしいです。送信即エラーにさせることができないものか。

例えば、サイトにＤｏＳ攻撃かけられた場合の防御策に「知恵の輪」がある。
レスするhtmlに演算スクリプトを仕込んでおき、その計算結果を添えて次の接続をしないと二度目からは拒否する。
演算も因数分解とかちょっと難しいのを用意。一般来訪者が手動でアクセスするぶんにはレスポンスが低下しないぐらいのもの。
攻撃者は大量のコネクトをするので、その分大量の知恵の輪を受け取ることになり、攻撃サーバはどんどん演算を多く抱える＝攻撃に回す余力がなくなる、という方式。
メールの送信でACK-NOKな応答をしてるだろうから、一箇所ＩＰから連続HELOがあるなら徐々にニフティ側がok出すタイミングを遅くすれば人数が多いほどどんどん送信間隔が長くなり効率が悪くなっていく、とかどうだろう。
現在既にブラック＆ホワイトリストがあるだろうから日経メルマガとか有名どころはそんなイジワルせずに受信、
初めてのドメインなら最初はこのスローダウン洗礼を受けるだろうが、審査学習してホワイトリストに入れればいいし。
とにかく今の状況では、発信悪徳業者は汗かくことなく全自動で膨大な量を短時間にやっているので、
その効率の良さに直接介入するにはSMTPでの対決対策が有効そうな気がするのですがどうでしょう？

（2005/8/1）
■@nifty、スパムメール対策サービスを機能拡張。拒否条件数が100件に拡大
http://internet.watch.impress.co.jp/cda/news/2005/08/01/8622.html
今回の機能強化では、メール受信を拒否できる条件数が、従来の10件から100件に拡大した。これまで、差出人／宛先／Cc／題名／メール容量の5項目だった対象ヘッダの受信拒否条件としては、メールが経由してきた中継サーバーを表示する「Received」を追加。特殊なヘッダについても、「新規ヘッダ」に条件を入力することで、きめ細かい条件指定を行なえるようになった。
受信拒否キーワードとしては、「＊」や「？」などのワイルドカードの入力をサポート。これにより、メールアドレスの一部を「01」「02」「03」と変更して送られてくるメールの受信拒否が可能となる。また、大文字と小文字の判別機能も備えた。
そのほか、フィルタリング条件と一致したメールを「ごみ箱」や「迷惑メール」フォルダに振り分ける機能を搭載した。

すばらしいです！８月１日から開始と言われて待っていたら昼過ぎにシステムが変更されました。
メールヘッダーの好きな部位を好きな条件でマッチングさせることができます。
ワイルドカードで条件指定できるし、微妙に名前を変えるfromやサーバ名に対抗しやすくなります。
さらに条件に合ったものは今までは受信するか破棄するかしかできなかったのが、ゴミ箱や迷惑メールフォルダに移せる指定も。
破棄は怖いので受信すると、受信フォルダに入るので、私のように携帯に着信通知を設定していると結局うるさいしパケット代金もかかっていたのでした。それが解消。
現在のシマンテックによる迷惑判断精度は８０〜９０％でなかなか良いです。
しかし振り分けるだけでディスク容量を消耗します。
そこで今回の新型スパムメールブロック（迷惑判断とかの前に発動する最前線の事前フィルタリング機能。フォルダに来たあとは事後振り分け機能もあり、ニフティは３種類のフィルタがあります）を活用すれば静かなメールＢＯＸを取り戻せるか？
しばらく迷惑メールを観察してその傾向をブロックに適用することにします。
（現在はブロック無しで全件受信して迷惑判断のみで振り分けていた）
以前はyahooスパムが多かったが、最近は「info@…」なfromのスパムが多い。
しかしさすがにinfo@でブロック破棄するのは危険。しかし迷惑メールフォルダにいっぱい溜まるんですよね…。

（2005/5/18追加）
■sendmail新版では送信ドメイン認証

こういう製品がスマートですね。送信業者側がばらまき技術を向上させて短時間に大量に簡単に送信している時代、受信側も技術で対抗したいところ。
というか手作業で条件定義するのは疲れます。
http://headlines.yahoo.co.jp/hl?a=20050518-00000044-zdn_ep-sci
＊サーバ一律ブロック条件以外にも、ユーザー単位でのフィルタ条件も受け付ける
＊アンチウイルスやアンチスパムのＤＢを利用し、
　データ流量を計ってスパムらしさを判定できる。
　従来のようにセキュリティ製品を直列させてくぐらせる手間が不要で包括的。
＊送信者認証に対応。アメリカの法律強化を見越したもの。

従来と見た目は同じように見えますが、水際で流量の異常さや送信ドメイン不審から受け入れを絞り込むのだそうです。
だからその先のサーバ処理で件数が少ないのでリソースの負荷負担が軽減されるとか。
これならサーバ管理者にも福音ですので、こういう機構をニフティでも導入してくれればいいなと思います。

（01/19補足。いろいろ返信）
『asahi-netではReceivedも指定できています。というか、何でもアリ』
ほう、そういうＩＳＰも既にあったんですね。好きな条件で判定させることができるので、添付や珍しいヘッダパラメタにも対応できるようです。
次の鞍替えのときは考えておこう。
しかしご指摘の通り、それでも条件数がいつか飽和するのは明白…

『スパムメールＳＭＴＰとかの仕組み』
http://otd3.jbbs.livedoor.jp/305696/bbs_tree?base=6497&range=1
勉強になります。

（01/18）
■受け身なスパムメールブロックでは解決しない
　「ブロック条件が足りない。もっと確実にブロックできないものか」

ニフティや他のプロバイダもそうなのでしょうが、受信前にスパムをブロック条件で拒否できますが、題名や差出人とかでしか指定できません。
昨今のウイルスメールもそうですが、今時の迷惑なメールは題名もＦＲＯＭも毎回変えており、その全パタンをブロック条件に記述するに限界を超えています。
例えば最近のを切り出すと以下のような状況。これを見て端的にブロックするには何を条件にすればいいでしょうか…。
毎回違ってるようで「Received from」はほぼ特定地域に限られています。だから発信者はごく少数なのでしょう。
@yahoo.co.jpを拒否していたら、善良なヤフー会員の人からのメールもブロックしてしまった失敗経緯があり、
@nifty.com全体でもさすがに拒否したくないですし。
差出人@nifty.comは実際はReceived fromはap.yournet.ne.jpでニフティ会員ではない？
こういうブロックは私が想像するに、スパムを相変わらず受信したのち破棄してるのではないかと。
つまりスパム業者は相変わらず送信を続行しており、ブロックされてることも気付いてない？
だから久しぶりにブロックを緩めると再び同じスパムが来る。これではニフティのメールサーバにとってもメリットがない感じがします。
ブロックしたら業者に「Unknown user」とか返すようにすれば送信の邪魔になるのでそのメアドをリストからはずすでしょう。
ドコモはブロック設定すると、
「permanent fatal errors reason: 550 Unknown user」と相手に返しますし、外部の者がドメイン偽装したFROMを使っても弾きます。
上記のyournetからfrom niftyと偽装してもニフティサーバは何もしない。

このようにスパムブロックの手法が、もはや現状のスパムに対応できていないです。
＊ブロックしてることを相手にも伝達することで送信業者のスムーズな連続HELOを阻止できないか
＊もっと違うパラメタでブロックできないか（Received fromも対象にしてほしい）
＊意図的にエンコードがおかしくなっている文字化けスパムメールもブロックできないか
　（文字化けしてるのでブロック条件に引っかからずに素通りしてしまう）
以上のような対策ができないものでしょうか。
私よりスパムを大量に受け取る人たちは達観したかのように黙々とデリートしているようですが、
コンピュータで機械的に対策できる余地があるのであれば、人間が我慢せずに済ませたいものです。
FROMやSUBJECTで判定できるのにReceived fromだと対応が技術的にそんなに困難なのでしょうか？

■機能していないニフティ迷惑メールフォルダー
　「学習させても一向にスパム検出しないのはなぜか？」

文面からスパムか判断する手法で、ニフティのニュースリリースではどこぞの有名な理論を実装したのどうのとありました。
ネット各所でニュースになるくらいですからさぞかしスマートな仕組みなのではと期待していましたが、今日の今日まで迷惑メールを検出してくれません。
いや、正確には２回だけありました。英語の外国スパムのときだけ。
去年秋にニフティサポートに「機能しないのですが」と相談したところ、
「スパム学習度が足りないから。もっと学習させて」と回答を受けました。
それから何ヶ月も経ちましたが相変わらずスパムに無反応です＞ニフティフィルタ
これっていったいどういう仕組みというか本当に機能してるのか？と甚だ疑問です。
それに気になるのは、ニフティ迷惑メールフォルダ、ステイタス画面より「迷惑メールによく出てきた単語上位２０」で学習状況を見ると、
quoted-printable Content-Transfer-Encoding Here here back text Content-Type even CBS Click offers Our index.php weight HREF And sleep check HERE while

英字しか学習してないのはなぜ？
来るスパムの９９．９％は日本語なのでそれを学習させてきたはずなのに？
ニフティが英語しか解釈しない非日本向けフィルタを採用したとは聞いてませんし？
本当にこのフィルタには失望します。私のところだけ壊れてるのでしょうか…。
ちなみに、ノートンのアンチスパムフィルタはかなり良く働きます。
しかし所詮スパムをパソコンに取り込むことには変わらないので、スパムがたくさん混じっている状態でだらだらとメール受信しているのを見てると
やはり「スパム受信そのものを根本的にしない・させない」のがいいなと思えます。
エンドユーザがやれるのは、所詮スパムを受信してしまったあとでの分類処理に過ぎません。どんなに賢く分類してもスパムを受信した時点で負け犬です。

やはりプロバイダのスパムブロックの強化に頼るしかないと思います。いいサービスを期待したいところ。

(2005.5.13)
国で改正された電子メール法が通ったようです。ヘッダ詐称は警察捜査対象になり、ＩＳＰもより柔軟に送信元に対して断固たる措置しやすくなっています。
しかし「改善に従わない場合は警察が捜査」って、詐称された発信元にどうやって警告するの？従わない場合は最寄りの警察に届ければ本当に本気で受け付けてくれるの？
と疑問の余地はいろいろあるのですが。
前法律では処分実績が結局３件程度で全然実効性無かったのでそれよりマシではあります＞見た目は
発信元処分よりもその広告内容＆目的の業者を糾弾したほうが早道だと思うのです。そっちは客を逃さないように連絡が取りにくいとか行方不明とかなりにくいでしょうし、中身も違法性高い場合が多いでしょうし。
いまは我慢のしどころか…。
最近はスパムメールは減りました。１日１件程度。かなりブロック条件も増強したので解除するとまたたくさんになるのかなぁ…？

(2005/04/12 15:01 時事通信)
個人情報の苦情処理団体に＝通信と放送２団体−総務省
総務省は１２日、日本データ通信協会と放送セキュリティセンターを、今月から全面施行された個人情報保護法に基づく苦情処理の仲裁団体に認定した。
同団体は、消費者からの苦情を受け付けるとともに、中立的な立場からトラブルの解決を目指す。
業務開始はデータ協会が同日で、放送センターは５月１０日からとなる見込み。　
データ通信協会には、固定電話や携帯電話、インターネット接続事業者などが、放送センターには衛星放送などの有料放送事業者がそれぞれ加盟している。

個人を特定できる電子メールが持ち主の望まない使われ方をしているスパムメールに対して、使用停止権または削除権（保護法で新設された権利）を行使するにあたり、発信元業者や中継のプロバイダが対応してくれない場合には、この「データ通信協会」が今回から苦情対応をしてくれるということなのでしょうか？
今回の法では、法を守られない場合には地方自治体や業界団体にて対処するように指定されていますから、迷惑の元となっている側が無責任に逃げ回ることはできないことになったわけですが、このデータ通信協会が最後の砦になってくれれば…。
現状では発信元に文句を言えないし言っても無視されるので、ＩＳＰの頑張りだけが頼りなのですが、
先日の総務省での迷惑メール研究会で
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/meiwaku-mail/050406_2.html
ＩＳＰ側は「我々も被害者です。通信の秘密や自由を侵すことにおびえながら仕方なく対応してるんです」とする見解資料を提示してます。
郵便信書や電話と違って電子通信は保護されてないんじゃなかったっけ？
だから企業は社員にメールシステムを軒先貸ししてるだけで会社の資産なんだから、社員に内緒でメールを読んだりフィルターかけたりのチェックをかけるのは問題ない、とか聞いたことがあるのですが。通信の秘密が最優先なのはemailシステムでも同じだったのかな。
既にウイルス対策やスパムフィルタを提供してるのだから今更不可侵も無いと思うのですが、上記のＰＤＦファイルを読んでＩＳＰのあれこれ弁解してる姿勢がなんとも情けなく。
プレゼン資料の一部
そりゃあ面倒なことに手間かけたくないのが誰もの心情ですけど。
しかし生殺与奪権を握る契約をしておきながら、いざたくさんの人が迷惑する行為が発生しても行使せず傍観するようではプロバイダイメージにマイナスですから、もっと頑張ってほしいところ。
※資料の中で各プロバイダ対策で「５月からニフティはドメイン認証開始」とある？期待して良い？

関連記事：個人情報保護法とは？

Ｐ．Ｓ．
例の連日スパムの件、今のところ停止後ずっと平穏が続いています。あとどれだけこんな日が続くでしょうか。

（2006/1/18補足）
yournet.ne.jp（freebit）が迷惑メールを包括的に対策開始。
http://internet.watch.impress.co.jp/cda/news/2006/01/17/10513.html
ＩＳＰに回線を卸しているため、迷惑メールがfreebitなアドレスから来る。それを止めると他のぶら下がりISPもブロックしてしまうヤマアラシのジレンマだったわけですが、これにはフリービット自体が自主的に対策してくれればよかったわけですが、ようやく。
今までは問い合わせしても「提供先のＩＳＰに言いますので。うちでは直接できない」でしたから。
しかし２、３年がかりという悠長なスパンなので無くなるのはまだ先のようです。

(2005/04/06追加)
下の対処の目処が立った以降、名指しのスパムは止まってます。今現在も。他の類のスパムは来てはいるのですが。
何ヶ月ぶりかの久しぶりに静かなメール環境が続いてます。
悪徳業者が別の場所から攻撃再開するまでの束の間の静寂かもしれませんが、それでも気が休まりますねぇ。
各プロバイダに感謝です。

（2005/03/25追加）
■前向きに対処してもらえそう？
FreeBITから返信がありました。
送信者に直接は関与してないので本来は対策義務を負わないが、
二次プロバイダを経由するなどで止めさせるようにします、ネットの健全化を目指していますので、との返事が。
アンチスパムな専門セクションからの返事で、そういう担当を持ってるほどまじめに取り組んでいるということでしょうか。
結果はどうなるかは不明ですが、お返事そのものは頼もしい。
（プロバイダデータベースで検索すれば各ネットの代表や問合せ先のメアドや電話番号が得られます）

今回のスパムメールの経緯とかまとめ

＊大量の迷惑メール、発信者から何ヶ月にもわたり止める気配がありません。
＊内容が出会い系、問い合わせ先がyahooメール、fromは偽装、
　発信元がap.yournet.ne.jpで同一で、発信者の実体はいつも同じと思われる。
＊fromや題名を変えるため文字列フィルタが通用しません
＊エンコードが（珍しい？）SHIFT-JISのため、ニフティからは
　「題名でフィルタしようとしても文字コード不一致で検出できない」と言われた。
　フィルタをすり抜ける悪質なメールです。

そこで残された手段として、共通項であるらしい、発信元に対策をお願いしてみることに。

■犯人追跡解析での参考サイト：『迷惑メール(spam)撲滅私的調査会』
http://www2g.biglobe.ne.jp/~stakasa/spam-j.html

■要請の根拠
「特定電子メール送信適正化法」では、プロバイダに対して、スパムについての情報提供とスパム防止のための努力を義務づけています。
第九条
１ 電子メールに係る役務を提供する電気通信事業者（電気通信事業法第二条第五号に規定する電気通信事業者をいう。以下同じ。）は、その役務の利用者に対し、特定電子メールによる電子メールの送受信上の支障の防止に資するその役務に関する情報の提供を行うように努めなければならない。
２ 電子メールに係る役務を提供する電気通信事業者は、特定電子メールによる電子メールの送受信上の支障の防止に資する技術の開発又は導入に努めなければならない。

関係省庁相談窓口やニフティでは間接的で、直接犯人には連絡が取れない。
となると残るは発信元プロバイダとなります。
今回は発信元プロバイダがほぼ固定されていて（犯人はときどきＯＣＮとか別のＩＳＰからも発信。内容が似てるのでたぶん同じ犯人と思われます）
比較的相談しやすい状況だと思われます。外国のリレーとかからだとやっかいだったのですが。

何度もメールヘッダに登場している、FreeBIT（yournet.ne.jp）、相手にしてくれるでしょうか。
（ＯＣＮあたりはクレームに相手してくれないとの悪評をネットでよく見かけますが）

(2005/4/13補足)
フィルタ技術とかのウンチクはいいから、とにかくメールを止めたい！
という実効性ある対策をしたくなった人向けの具体的な解説記事が出ました。
http://internet.watch.impress.co.jp/cda/special/2005/04/12/7237.html
解析方法から具体的な通報方法まで簡潔にまとまっています。

（2005/3/25）
■ニフティサポートから回答来ました
・文字列一致ブロックは完全でない、という前回と同じ回答
・発信元はniftyに偽装しているが実際はFreebitから。そっちに相談して。
・学習型フィルタ精度に関しては何も言及無し
とりあえず、なんとかしてほしい声が１件届いたことだけでも良しとします…

去年から迷惑メールが来て、量も増えてきています。
過去にスパム増大に参ってニフティから退会したのですが、大手ＩＳＰだから将来的に迷惑メール対策をしてくれるだろうとの希望的観測で再入会しました。
数年間は大丈夫だったのですが、ついに去年からスパムの標的にされたようです。
大事なメールの着信通知を妨害されるし、深夜早朝に送りつけることが多く、ＢＯＸは２０Ｍバイトなので放っておくとパンクする、という状況です。
メールオプションでの拒否アドレス設定も１００件になり、これ以上登録できない状況です。
（FROMは詐称してるので設定は無意味とは思いますが）
去年にもニフティに相談したのですが、そのアドバイス「迷惑メール学習させてみて」を半年運用しても全く改善しなかったので、再度相談することにしました。

ニフティがらみの迷惑メールがあったらみなさんも通報してください。
https://www.nifty.com/support/madoguchi/form_virus.htm
問い合わせが多ければニフティも何か対策してくれると期待したいのです。
現行の文字列一致で自力でフィルタしまくるのももう限界です…疲れた。

とりあえず、
ニフティ宛にはnifty.comを名乗る系の迷惑メールを相談することに。
昔は巷で言われている「無視するが一番」だと思ったのですが、悪徳業者が自動的に大量に安く長期に迷惑をばらまいているのを考えると、積極的に対策対抗してＮＯ！の意思表示をしたほうがいいと考えるようになりました。
何もやらないよりは、です。
アカウント変えるにも、今のアカウントを廃止するとホームページやブログの権利も消えるので以前よりは廃止しにくいのですよね。
プロバイダの策にはまっている感じ。
鳴り物入りだった『学習型フィルター』、ニフティのリリースでは８０〜９０％の遮断と高らかに謳っていますが、少なくとも私のところでは数％しか振り分けません。
http://news.nifty.co.jp/niftynews/2004/01/post.html

＜＜関連ログ＞＞
2005.01.18　niftyのスパム対策は効果あるのか？
2004.09.25　スパムメールブロックすり抜け

＜＜今回の迷惑メールの共通項＞＞
fromと題名が毎回変わるが、内容が出会い系で、問い合わせ先がyahooメール、発信元はyournet.ne.jp（FREEBIT）

＜＜迷惑メールのヘッダ例＞＞
差出人は変わっても発信元SMTPは「mx.nifty.com」をいつも名乗っている。
Return-Path: 29looking_for_partnerxx5@nifty.com
Received: by mbox61.nifty.com id 423e9f58247436;
Mon, 21 Mar 2005 19:18:00 +0900
Received: from flt501.nifty.com
by vsin500.nifty.com with SMTP id j2LAHtIb023155
for <■@nifty.com>; Mon, 21 Mar 2005 19:17:55 +0900
Received: from mail509.nifty.com by flt501.nifty.com with SMTP id 423e9f52024c91;
Mon, 21 Mar 2005 19:17:54 +0900
Received: from mx.nifty.com (146.83.113.221.ap.yournet.ne.jp [221.113.83.146])by mail509.nifty.com with SMTP id j2LAHiLc008272
for <■@nifty.com>; Mon, 21 Mar 2005 19:17:50 +0900
Date: Mon, 21 Mar 2005 19:17:50 +0900
Subject: シチュエーションを選んでドキ×２エッチ☆
From: 29looking_for_partnerxx5@nifty.com
To: ■@nifty.com
Message-ID: 20050321191642
Content-Type: text/plain; charset="SHIFT_JIS"
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0

＜＜ニフティへの相談内容＞＞
■現象
＊fromが「CfB[Y??@nifty.com」等文字化けしており、
　迷惑メールフィルタでは「その文字は登録できません」
　スパムブロックでは「そのアドレスは登録できません」
　と拒否されてブロック条件に指定できない
＊subjectがメーラーやＷＥＢメールでは正常表示できているのに
　フィルタにその文字列ブロックを指定してもすり抜ける
＊迷惑フォルダにいくら学習させても振り分けない

■前回相談時にいただいた回答
＊エンコードがSHIFT-JISなのでサーバで処理できない「場合がある」。
　だからブロックをすり抜ける。
＊迷惑フォルダはもっと学習させてみて

■今回相談したい点
＊ブロックやフィルタは題名やfromぐらいしか指定できないのに
　業者は毎回題名やfromを変えてくるのでブロックができない。
　条件や拒否アドレスを大量に設定してもスパムが減りません。
　ASAHIネットのように他のヘッダパラメタも条件にできないか？
　mx.nifty.com (ap.yournet.ne.jp)から常に来ます。
　もっと有効なブロック技術が無いのでしょうか？
＊発信元がmx.nifty.com (ap.yournet.ne.jp)とはニフティのサーバでしょうか？
　Fromもほとんどが「@nifty.com」を名乗っています。
　実際にそのアカウントが存在するならばＩＳＰ権限で対策して欲しい。
　偽装であれば、ニフティ外からniftyを名乗って送りつけるのを対策して欲しい。
　部外者がniftyを名乗って入り込んでくる行為は拒否できないのでしょうか
　@nifty.com全体拒否すると大事なメールも受け取れなくなるため、
　業者がniftyを名乗ることに困っています。
　業者が名乗ったfrom例：
　2005/03/02　32lets_take_the_report_nf@nifty.com
　2005/03/21　64_2s_love_info_0f@nifty.com
　2005/03/21　29looking_for_partnerxx5@nifty.com
＊SHIFT-JISのメールをブロックできるようにできないでしょうか
　ブロックが通用しなくて困っています。
＊迷惑メールフォルダが効果がありません。
　前回は学習度が足りないからと説明を受けましたが、
　もう半年も学習させているのに、僅少の英文のスパムのときだけ反応します。
　私に来る９９％スパムは日本語でなぜか一向に振り分けしません。
＊フィルタは振り分けるだけでブロックと言えないのではないか？
　相手に送信が無意味だと拒否返信をしてくれないのでしょうか？
　docomoでブロック条件を設定すると、送信元に拒否エラーが返ります。
　私は@niftyＩＤ宛メール拒否をしているのですがそれも相手にエラーが返ります。
　返さないと相手は有効メールだと思って延々と送りつけます。
　久しぶりに@yahoo.co.jp拒否を解除してみるとすぐにスパムが来るようになりました。
　これはブロック中も相手が送り続けていたからと思われます。
　docomoや@niftyＩＤ宛メールのように拒否の意思表示をしたいです。
＊スパムが多すぎてＢＯＸを圧迫しています。
　迷惑メールフォルダに振り分けてもメールＢＯＸを占有します。
　未読だと無視してると３０日間でないと自動で消えません。
　そのためメールＢＯＸには結局スパムが読まれないまま蓄積し、
　大事なリソースが食いつぶされるとか、私がこまめに削除するとかの
　手間がかかっています。　フィルタではなく、
　本当のブロックでＢＯＸ自体に入らないようにできないでしょうか。
　（フィルタ条件で完全削除ができるように）
　勝手に削除するにはプライバシーどうこうの話題もありますが、
　ニフティウイルスバスターに私は加入しており、それは
　私の了解無しに自動駆除してくれて助かっています。
　ＢＯＸ容量を守るためにスパムが貯まらないようにしたいのです。

＜＜迷惑メール本文サンプル＞＞
差出人： 29looking_for_partnerxx5@nifty.com
題名： シチュエーションを選んでドキ×２エッチ☆
送信日時： Mon 03/21/2005 19:17:50 JST
ただホテルや家でするだけのマンネリなエッチに飽きた貴方・・・
たまには場所を変えて、刺激的なＨをしませんか？
当《Imperial.com》グループがお客様のニーズに合わせ、
お客様のお望みの場所とＨ女性をご紹介致します☆
普段Ｈできない場所でのＨは今までになく興奮し、
快感も増大する事間違いなし！
無料登録制につき会員様急増中！
登録女性数は業界ダントツの８.７００名！
お申し込みはこちら！↓↓
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
　　　 ■□■looking_for_partnerxx5@yahoo.co.jp■□■
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
不要の方はこちら↓↓
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
　　　 ■□■not_looking_for_partner@yahoo.co.jp■□■
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

先日のライコスのアンチスパム実力行使が変な局面に…。
ITmedia エンタープライズ：
欧州Lycosの「スパム攻撃スクリーンセーバ」サイトがクラックされる
（続報では、ライコスが「これはデマだ。攻撃されてない」と発表。でも繋がりにくい状況ですよね）
（http://www.itmedia.co.jp/news/articles/0412/02/news015.html）

対スパムサイト戦スクリーンセーバの配布サイトサーバで、攻撃指示中央サーバ機能停止という事件が１２／１に発生したようです。
（１２／２日本朝時点でサイトには依然としてアクセスできず）
誰かがサイトを攻撃？、スパムサイト側の誰かの報復でしょうか。
（ライコスは単にダウンロード者が集中しただけと説明している）
そもそもサーバをクラックしたりＤＤｏＳ攻撃するということは、円滑なネットワークを危機に陥れることなので、スパム業者としては、スムーズにスパムメールが届き、スムーズに自サイトに誘導するのが至上命題。
だからスパム業者もハッカークラッカーが嫌いで、ハッカークラッカーもスパムを受信してるので業者が嫌い、という構図、
つまりライコスのDDoS報復をむしろクラッカー連中はおもしろがっていると思ったのですが、そうじゃない者が居たようで。
さすがに世の中の１００％賛同を得るのは難しいですが、正攻法で訴えてネットの不届き者を排除する企業よりは、今回のスクリーンセーバは「おもしろい」とネットに思わせる方向かなと想像したのですが、
１人くらいはスパム業者の味方をする者もいた、ということでしょうか。
ライコスが攻撃は実際にされてないのが事実だとしても、デマ情報を流したり、偽のクラックされたサイト画面を捏造したりした者が居たことは確かなのでしょうし。

今回のライコスの攻撃はサーバダウンを狙って無くて、バンド幅めいっぱいリクエストを送りつけ、スパム業者のサーバ転送を増大させ、業者に転送料金を余計に負荷させるという作戦なのがウマイなぁ、と。
ダウンさせたら転送が止まるので、生かさず殺さず、ってのがウイルス系ＤＤｏＳと違う したたかさがあります。
ビジネスサーバはだいたいは転送量比例で課金されるので、スパム業者にサーバレンタルしてるプロバイダがグルだったとしてもプロバイダとしては転送した分は毎月ちゃんと支払ってもらわないといけませんからね。
ここで結託していた業者とプロバイダが仲間割れ、というのもライコスは狙っているのかも。

しかしこんな事件が起きたとなると、恒常的にライコスを攻撃する輩も今後出るのは確実でしょうね。
しかしクラッカーの連中には「いや、ライコスの企画おもしろいからライコスのサイトを援護するぜ」とかでその攻撃にさらに反撃する連中も現れたりで…
なんか泥沼の様相になっていくのでしょうか（＾ー＾；

(2004/12/6その後の経過)
Yahoo!ニュース - コンピュータ - japan.internet.com
12月4日(土)12時42分
仕返しが仕返しを呼ぶ Lycos Europe のスパム対抗ツール

先日開始したスパム対抗策は大きな議論を呼び、キャンペーンサイトも度々アクセスできなくなるという、多難な1週間が過ぎた。一部の障害発生の原因は、同社が DDoS (分散サービス不能化) 攻撃の標的にしたスパムサイトからの応戦だった可能性がある。
先日お伝えした通り 、Lycos は最近、スパムに対抗する新ツールとして、スクリーンセーバ『 MakeLove,NotSpam 』を配布するキャンペーンを開始した。同スクリーンセーバは、スパム行為が疑われるサイトに連続的にリクエストを送出し、対象サイトの通信帯域を大幅に食いつぶすことでスパム行為を困難にするというものだった。
しかし Lycos の採った方針について、スパムという違法行為に対する対抗策としては一線を超えており、それどころか DDoS 攻撃という別の悪質行為を可能にし、支援するものだとして、多方面から批判の声が上がった。
スクリーンセーバの配布サイトは、キャンペーン開始以来、間欠的にアクセスできない状態が続いていた。現在同サイトは、Make Love, Not Spam のロゴと「しばらくお待ちください」の文字のみを表示するページに置き換わっており、Lycos Europe サイトからのリンクも無くなっている。Lycos はこの状況について、同スクリーンセーバをダウンロードしようとするユーザーが、キャンペーンサイトに殺到したためと説明する。
インターネットの利用状況調査を手がける Netcraft によると、 GlobalCrossing などの大手インターネット バックボーン運営会社のいくつかが、Lycos のキャンペーンサイトへのアクセスを遮断しているため、一部の地域で同サイトに接続できない状態が発生しているという。
またセキュリティ会社の F-Secure は、同キャンペーンサイトが度々アクセス不能になったことについて、Lycos 自身が行なった DDoS 攻撃のトラフィックが跳ね返ってきたことにも、一部原因があるかもしれないと分析する。F-Secure によると、Lycos が攻撃対象としたサイトのうち、少なくとも1つは、そのトラフィックをすべて同キャンペーンサイトにリダイレクトしていたという。
また F-Secure は、Lycos のキャンペーンサイトが改竄 (かいざん) を受けたとも報告した。同社は、複数のユーザーから同サイト改竄の報告を受け取っており、その内容は、「そうだ、スパマーを攻撃するのは間違っている。そんなことをするべきじゃないことは分かっているはずだ。君らの IP アドレスとリクエストは記録した。これ以上攻撃を続けるようなら、君らの ISP に報告する」という文章を表示し、ページタイトルも「ボット (自動プログラム) を使って人を攻撃するのは絶対に間違いだ」となっていたという。
Lycos および同社のサイト管理会社は、サイト改竄を否定した。これに対して F-Secure の調査チームは、ユーザーから上がったサイト改竄報告は、いくつかの ISP が同サイトへのアクセスをブロックした結果か、もしくは「DNS ポイズニング」というクラック手法が原因となった可能性があると述べた。DNS ポイズニングとは、悪意ある攻撃者が DNS サーバにリクエストを大量に送りつけ、偽の応答を返すようにするもので、攻撃対象の DNS サーバの応答に依存するリクエストを発したユーザーを、偽のサイトに誘導できる手法だ。

すごい、本当に反撃するんだ…。
ITmedia エンタープライズ：欧州Lycosがスパムサイトを「DDoS攻撃」するスクリーンセーバ配布

私も、スパムメールの目的は広告主サイトに誘導することだから、そのサイトがスパムによって宣伝されている場合にスパム受信者から報復されれば誘導する意義が無くなり、スパムメール業者に金を出さなくなるのではと考えているのですが、
実際正攻法でやるには、不正メール禁止の法律で発信者を取り締まるぐらいしかなく、しかも実効性がてんでない。
未承諾な表記を守っているスパムなんて皆無です。どうして平然と送り続けていられるのか？
取締機関は何やってるのだろう…。

そういう状況を打破するため、欧州ライコスというまっとうな企業がＤＤｏＳ攻撃で広告主サーバを懲らしめようとするとはびっくり。
本当にやるんですね(笑)、すごいなぁ。
説明に反して内容はおもいっきりＤＤｏＳ攻撃だと思うのですが、これで「欧州ライコスに目を付けられたらたまったものじゃねぇ」と広告主に思わせればしめたもの。

スパム報復には必殺仕事人に頼めるなら制裁してほしいとも思ってたクチですが、
自ら打って出るこの仕組みは思い切ったアイデアですね(^_^;
私も所詮口先だけなのでびっくりです。しかも自分の貢献度とか攻撃状況も見られるという。これはおもしろいし、ネットに負荷がかかるけど気分的には賛同したいですね。

攻撃スクリーンセーバのダウンロードサイトでも攻撃情報がデータマップでリアルタイムに表示され、随時成敗したいＵＲＬも募集しています。
もうひとつのポイントは「相手の破壊が目的ではない。だからサーバがダウンしてしまわないように加減をしているのだ。だからＤＤｏＳとは違う！」と主催者が主張していること。
この裏には、生かさず殺さずな魂胆が見え見えです(笑)。
悪徳スパム業者のサーバは往々にしてビジネスサーバなので「転送量で課金される」という形態が多い。
だからダウンさせずに徹底的に転送量を増大させて支払額をハネ上げさせるほうが非常に効果的。
悪徳の片棒を担いでいるだろうＩＳＰも使用料だけは払ってもらわないとやっていけないので、サーバオーナーとＩＳＰ管理側で仲間割れもあるかも？
ＤＤＯＳでない建前、転送量増幅によるリソース攻撃、悪徳業者間の仲間割れ誘発？の一石三丁なナイスアイデアだったわけです。
しかしすぐにキャンペーンは自主中止してしまいましたが。
やはり徹底的にＮＯ！と言うにはこれくらいしないといけない時代なのでしょうね。