米Googleは10月3日(現地時間)、Gmailユーザーをスパムから守る対策の一環として、メールの一括送信者に対する新たな要件を設けると発表した。 一括送信者とは、アカウントに1日当たり5000件以上のメールを送信するユーザーを指す。 まず、メール内に1クリックで購読解除できるボタンを設置することを義務付ける。送信者は、解除ボタンがクリックされてから2日以内に対応することが求められる。この要件はオープンスタンダードに基づいて構築されており、Gmail以外のメール受信者も恩恵を受けられるとしている。 また、GoogleはGmailヘルプの一括送信者向けのページ「一括送信ガイドライン」を更新し、メールの認証要件についての説明を追加した。メールが迷惑メールに分類されないように、ドメインに対して認証を設定する必要があるというものだ。 一括送信者は、2024年2月までにこれらの要件を満たすことが義
総務省が管轄する「特定電子メールの送信の適正化等に関する法律(迷惑メール法)」の改正案が5月30日、参議院で全会一致で可決され、成立した。改正法の施行日はまだ決まっていないが、公布日である6月6日から6カ月以内に施行されることとなっている。 本稿では、改正迷惑メール法の概要を説明するとともに、迷惑メールに関連するもう一つの法律で、迷惑メール法と同様に年内の改正が予定されている「特定商取引に関する法律(特商法)」についても触れたい。迷惑メールをめぐる法改正が読者にどのような影響を与えるかを考えることで、メール編を終了したい。 ● 改正迷惑メール法でオプトアウトからオプトインへ大転換 まず、改正迷惑メール法では、メール配信を希望したユーザー以外にはメールを配信できないようにする「オプトイン」方式を採用することが決まっている。これによって、ユーザーの同意がない広告・宣伝メールの送信は認められなく
迷惑メールを規制する法律「特定電子メールの送信の適正化等に関する法律」の改正案が5月30日、参議院で全会一致で可決され、成立した。 新法では、あらかじめ同意した相手だけに広告宣伝メールを送信できるオプトイン方式を導入。現行法は、受信者が拒否の連絡をした場合のみ送信を禁止するオプトアウト方式だった。 罰金額は、現行法の100万円以下から3000万円以下に引き上げ。送信者情報を偽った広告宣伝メールの送信をISPが拒否できる――といった内容も盛り込み、実効性を高める。 改正法は今年度中に施行される見通し。
財団法人インターネット協会(IAjapan)は20日、迷惑メールに関する現在の動向や技術的な対策、法規制などをテーマにした「第5回 迷惑メール対策カンファレンス」を都内で開催した。その中の法規制に関するセッションでは、IAjapanの迷惑メール対策委員会で委員長を務めるニフティの木村孝氏の司会のもと、経済産業省の諏訪園貞明氏、総務省の扇慎太郎氏による法改正の考え方や運用の見通しについての講演が行なわれた。 ● 迷惑メールに対しては、オプトアウトしにくいのが現状 2008年は、迷惑メール対策に関係する2つの法律が改正される予定になっている。1つは通信販売などについて規定する「特定商取引法」、もう1つは広告や宣伝を目的としたメールについて規定する「特定電子メール法」である。ともに改正の中核となっているのが「オプトイン式」の規制導入で、今後の広告および宣伝の手段としてのメール利用に大きく影響を与
東京大学情報基盤センター教育用計算機システム(ECCS)の4月に掲示された障害情報「@gmail.com宛メールの遅延について」によると、ユーザのGmailへのメール転送が原因でGmailへのメール送信がドメインごと拒否された模様。……と書くとメールの転送自体が問題であるように見えてしまうが、問題なのはspamの転送だ。 spamも含むすべてのメールを転送すると、Gmail側ではそのドメインからspamを送っていると判断し、ドメインごと拒否されてしまうようだ。上記ページにもあるように、spamを除去してから転送すれば回避できるが、大学などのように単一ドメインで大量のユーザが存在している場合は対処が難しいだろう。Mozilla方面で活躍しているPiro氏の5月7日のブログでは、この問題をMail Fetcher機能を使って回避する手法について述べている。
Gmailが持つ「セキュリティ上の重大な脆弱性」がGoogleの同電子メールサービスをスパム送信マシンに変える。最近出されたセキュリティレポートが述べている。 Information Security Research Team(INSERT)は、メールサービスプロバイダー間に存在する「信頼階層」を利用する概念実証コードを作成した。Googleがメッセージを転送する方法に存在する脆弱性を利用することで、スパマーは、GoogleのSMTPサービスから大量のメールを送ることができる。この時、Googleが設けている500通を超すメールの大量送信や身分詐称に関する対抗措置は迂回される。 レポートによると、スパムの増加にともないメールプロバイダーは、知られているスパマーのIPアドレスを一掃するため、ホワイトリストやブラックリストを使っているという。Gmailは、信頼できるホワイトリストに分類されて
日経の記事になっているが、 総務省が、受信者の同意を得ない広告や宣伝など迷惑メール、いわゆるオプトアウトメールの送信を全面的に禁止する 方針を固めたとのことである。 現在の特定電子メール法では、広告や宣伝メールには「未承諾広告※」と表示したりするわけだが、 そもそもオプトアウトをやめて、全面的にオプトインということのようだ。 方針に沿えば、通信会社には悪質業者の情報提供が求められ、違反業者への罰則も重くなるとのこと。 全面オプトインということになると、ネットでの飛び込み営業なんてのは消えてしまいそうだ。 総務省としては、特定電子メール法改正案を今国会に提出するということだが、日経の記事だけでは どうもどこまでが禁止となるかが、いまいちつかめない。 総務省の 迷惑メール関係施策のページに 迷惑メールへの対応の在り方に関する研究会の情報が載っているが、 この関連で法案が出てくるのだろうか。
他の人がコメントで書いている通り、国内を発信元とするspamが減少したのは OP25Bによるものですね。 SenderID/SPFはspam対策というよりも、なりすまし防止策です。 ですから、なりすまして送るspamが防止できるというだけです。 厳密にいえばspamは防げません。 SenderID/SPFで指定されているメールサーバからspamを送信したり、 spam業者がspam送信用のサーバをきちんとSenderID/SPFで指定したり していると、spam防止はできません。 前者の場合はメールサーバの管理者がアカウント停止処置などにより spam送信を継続できなくすることはできますが。 ですから、たとえば中国のIPアドレスから @hotmail.com なメールが 送られてきた場合にはspamとして排除してもいいですが、 hotmail.comのメールサーバを使って送ってくるspam
今まで私は,約5年間本業の画像の研究の傍ら,SPAMフィルタの研究と開発を行なってきました.コンテンツ内のURLなどのフィンガープリントを用いた方法,ベイジアンフィルタ,など色々作ってみては,精度が十分高くないことに満足が行かず,何度も試行錯誤を繰り返しました.そして,最終的に行き着いたのが,このNNIPFと名づけたフィルタです.説明とソースはこちらのサイトにあります.(続く) このフィルタの特殊性は,1)自分が外部からメイルを受けるときに使っている信頼できるMTAを登録しておき,そのMTAが生成したReceived:行から送信元のIPアドレスを割り出すという点,2)IPアドレスを最近傍識別することによってSPAM検出を行うという点,です.これが妥当性を持つ理由は,Received行の改竄に対応でき,しかもIPアドレスは,組織の種別によって番号の偏りがあるので,まっとうなメイルの送信元と,
KDDIは、au携帯電話のEメールについて、迷惑メール防止機能を強化すると発表した。メールフィルターの設定について機能の拡張や追加を行うもので、3月下旬から対応を開始する。 強化点は(1)「アドレスフィルター」登録可能件数の変更(2)PCからのメールフィルター設定機能の追加(3)「宛先指定受信」機能の追加(4)「URLリンク規制/HTMLメール規制」機能の追加(5)携帯電話初「ドメイン認証規制」機能の追加 の5点。 アドレスフィルターの登録可能件数は、指定受信機能/指定拒否機能ともに従来の各20件から各100件に拡張。登録したアドレスには保護をかけられ、登録件数が100件を超えた場合には保護されていないアドレスから順に上書きされる。 「宛先指定受信」機能は、従来の“なりすまし規制”機能により、なりすましメールに見なされる場合があった“PCから自動着信転送されて届いた携帯電話発のメール”をフ
スパム防止フィルタをかいくぐる狙いで、8進数や16進数を使ってリンク先URLを分かりにくくした新しい手口のスパムについてMcAfeeが報告した。 スパム防止フィルタをかいくぐる狙いで、新手の手口を使ってリンク先のURLを分かりにくくしたスパムが見つかったと、セキュリティ企業のMcAfeeがブログで報告した。 問題のメールは一見、クレジットカードの債務解消をうたったよくあるスパムに見えるが、「続きはこちらへ」というリンク設定のhtmlに新しい手口が隠されているという。 このリンクは実際にはIPアドレスを示すものだが、10進数だけでなく8進数、16進数を混ぜ合わせた上に多数の0を付け加えて、数字を意図的に分かりにくくしてあった。 このやり方で、例えばMcAfeeが運営するAvert LabsのIPアドレス(http://205.227.136.116)を表示すると、
スパムフィルタをかいくぐる目的で画像を使った迷惑メールが増える中、一昔前の脅迫状のような、切り貼り活字風の画像を使ったスパムメールが登場しているという。 この現象は、イスラエルのBeyond Securityが運営しているセキュリティ情報サイト、SecuriTeamで報告された。 メールの内容を解析してスパムを阻止するフィルタの普及に伴い、スパマー側は画像を多用するようになり、現在ではスパム全体の30~40%をこうした画像スパムが占めるようになっている。 これは、画像の内容が人間には識別できるがコンピュータでは識別できないことを利用したもの。サイトのユーザー登録などの際に相手がロボットでなく人間であることを確認するため、画像の中に記された文字の入力をユーザーに求める「キャプチャ」という手法があるが、スパムの画像利用はこれと同じだとSecuriTeamのブログでは指摘。悪用目的でこの手法が逆
偽の株式情報を流して不当に株価をつり上げるスパム「pump-and-dump」に、メール本体の背景に「BUY!(買って)」などのアニメーションGIFを埋め込み、断続的に表示するものが出回っている。 英Sophosによると、メッセージを一瞬だけ断続的に表示する手法は、サブリミナル効果を利用したもので、潜在意識レベルで刺激を与えることで、影響を及ぼそうとするもの。広告や政治放送などで利用されてきたが、その効果は科学的には実証されていない。 Sophosが入手したスパムメールでは、約15秒おきに「BUY!!!」のアニメーション文字が一瞬だけ表示された。 関連記事 企業に株価つり上げを持ち掛ける新手スパム登場 株価操作のスパムメールに注意――Sophos 「この会社は今が買い」――。こんな内容のメールで投資家をだまし、特定企業の株価をつり上げようとするスパムメールが横行しているという。 関連リンク
Expired:掲載期限切れです この記事は,ダウ・ジョーンズ・ジャパンとの契約の掲載期限(90日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
