cNotes 検索 一覧 カテゴリ

懲りすぎなspam?

Published: 2007/11/02

スパム収集状況(2007/9〜10)(1)

9月、10月に多く観測されたspamの例。

スパマーは、コンテンツフィルタやOCRによる解読を回避しようとさまざまなバリエーションを考えてくるわけだが、botを踏み台にして送信しようとした最近のspamの例を見てみる。

■その1

例えばとあるスパマーは以下の4パターンの内容(異なるURLが書き込まれている)をランダムに添付して一時間に2000通ほど送信。

1.普通の画像spam

2.ちょっとノイズを、、、

3.文字の輪郭をボヤっと、、、

4.画像なしでテキストのみ

 Have the benefit of the Shelter, Effectiveness Economical Prices and
 Eminence Benefit the majority trusted On-Line Canadian Drug Store.
 
 We contain over 2000 Trademark and General remedy. We are the major
 internet medical store in Canada we are able obtain at the low workable
 prices. We then send our investments onto you.
 
 No need to have a medical instruction to purchase from our organization.
 
 We can even set you up on express re-buy so you don't have to uneasy about
 running out of your medical drugs.
 
 Check us out for big discount:  www.******.org

ちなみにメールのsubjectを一部抜粋すると以下のようになる。頭文字がアルファベットの順番になっている。(ただ単にフレーズ辞書をつかっただけかもしれないが)1つのサブジェクトで上述の4パターンの内容を数十通ずつ送信していた。

 About last night
 Been here or not
 Can it be
 Did it happen
 Everything you need
 Fave choice for me
 Give me your opinion
 Have you seen that
 I'm sorry to hear that
 :
 :
 :
 Try and see if u like it
 Ur turn to say yes
 Will it be the one
 You asked for it

■その2

一枚の絵かと思ったら

5枚のGIFでした。


■その3

htmlメールでjavascript。ジャンプするURLを変数にばらしてるやつ。昔はやったような気がするが、最近もたまに見かける。

 <HTML>
 <HEAD>
 <SCRIPT LANGUAGE="JavaScript"><!--
 var a= "htt"
 var b= "p://x"
 var c= "xxx"
 var d= "x"
 var e= "x"
 var f= "xx"
 var g= "xxx.com"
 var h= a+b+c+d+e+f+g
 function redirect () { setTimeout("go_now()",1000); }
 function go_now ()   { window.location.href = h; }
 //--></SCRIPT>
 </HEAD>
 
 <BODY onLoad="redirect()">
 <center>
 <H1>Please stand by.  Loading Safe & #1 Med Shop for You!</H1>
 <BR>
 
 ===========If donot work, Please Refresh this page.==============<br>

■その4

わざわざ「:」を「.」に打ち直すか?(-""-;)

 We have All of your favorite Rx-Medz here!
 Order Now at www : xxxxx : org !

■その5

わざわざ.を入れるか?(-""-;)

 xxxxxxx   com

■まとめ

 いずれもスパムフィルタ、解読技術を回避するための努力の跡であり、以前から観測されていたものが多い。

画像スパムのほとんどは、画像に書かれている内容に興味を引かせ、そこに書かれているURLをわざわざブラウザに手入力させることを目的とする。

「そんな面倒なことだれもやらないだろう」

と思いがちだが、この手のスパムの内容の大半が違法/合法な薬物の販売だったり、時計、貴金属の販売だったり、アダルト系なものだったりするので、見る側は雑誌にのっているURLをブラウザに入力する感覚と変わらないのだろう。(最近は雑誌でもQRコード、と思ったりするがQRコードスパムってもうあったか?)

某掲示板に書き込まれる「ttp://xxxxx.xxxxx/xxxxx」 みたいな不完全なURLを正しく入力しなおしたりする人も多いわけだし、そうであれば「その4」「その5」のような例でも文面からわざわざURLに直して入力することもありえるのだろう。

同様の手法でアクセスさせるサイトにウィルスが仕掛けられていることがあるのも問題で、未だこういったスパムはいろいろな面で有効なのだろう。

時代(世代)が進めば、やはり面倒な手法には引っかかりにくくなると思われるが、当面はスパムとの戦いは数が減ったとしても続いていくだろう。

URLを手打ちするような面倒なことはやらないが、クリックできるものはなんでもクリックする、という時代にもなってほしくないが、、、

[カテゴリ:spam観察日記]

by jyake