Android のボットネットからスパムの送信を検出、Google はこれを否定 21
ストーリー by reo
根拠としては弱そうな 部門より
根拠としては弱そうな 部門より
taraiok 曰く、
Microsoft のエンジニアでセキュリティ担当者の Terry Zink 氏は、Android 端末上のボットネットを操って送信された迷惑メールを発見したと公表した。スパムメールの内容は、ジェネリック医薬品、ペニー株、e カードなどの株価をつり上げようとするもの (MSDN Blogs の記事、本家 /. 記事より) 。
問題のメールは文末に全て「Sent from Yahoo! Mail on Android」の一文が入っているなどの痕跡から、Android 端末から送信されたメールであるとした。スパム業者が端末を制御し、ユーザーのYahoo! Mail のアカウントにログインしてスパムを送信したと分析している。セキュリティ企業 Sophos の上級セキュリティ・アドバイザー Chester Wisniewski 氏も、「メッセージの送信元はセキュリティ侵害を受けた Google Android スマートフォンあるいはタブレットのように思われる」と述べている (Naked Security の記事より) 。
Google の広報担当者は、「われわれの分析によれば、スパマーはウイルスに感染したコンピュータにより、自作の電子メール・プラットフォーム上を構築。アンチスパムメカニズムを回避するために偽のモバイル署名を使用している」として Android 端末の関与について無罪を主張している (ZDNet の記事)。
判断材料がちょっと…… (スコア:1)
>問題のメールは文末に全て「Sent from Yahoo! Mail on Android」の一文が入っているなどの痕跡から、Android 端末から送信されたメールであるとした。
など、に当たるMessage-IDがむしろ主な根拠じゃないですかね。
Message-ID:
ってのが、YahooのMTAがつけたヘッダだとすると
信頼性はYahooがAndroidを識別するロジック次第かと。
Re:判断材料がちょっと…… (スコア:5, すばらしい洞察)
うーん、でもおかしいですね。MSDNは、すべてに同じMessage-IDが入っているというふうに
書いてますが、もしYahooのMTAがMessage-IDを生成したならユニークになるようにMessage-IDを生成する
はずなので、同じMessage-IDは入らないハズ。
一方、MUAがつけて送信しているのであればAndroidからかどうか分からないということにもなります
けど。
Re:判断材料がちょっと…… (スコア:1)
メールのヘッダ+本文で端末を特定する方法なんてあったっけ?
Message-IDも偽装可能なものの1つでしかないような気がするんだけど…
Receivedの一部位しか偽装不可能だと認識しているんだけど、違った?
Re:判断材料がちょっと…… (スコア:4, すばらしい洞察)
偽装が可能というか、MUAがMessage-Idを付加した場合、MTAはMessage-Idヘッダを付けないというのは
仕様みたいなものだったと思うので、Message-IdはAndroidから送られた証拠にならないんですよね。
MUAが勝手に付けられるので。
MSDNはMessage-Idと、最後のフッタを証拠にしてるけど、ちょっと不思議。MSDNの中の人なら
それが証拠にならないことくらいわかってるだろうに、とも?
相変わらずのtaraiokクォリティ (スコア:0, フレームのもと)
> スパムメールの内容は、ジェネリック医薬品、ペニー株、e カードなどの株価をつり上げようとするもの
だからさあ、こういうどのソースにも一言も書かれてない記述はどこから湧いてくるわけ?
ペニー株とか相変わらず機械翻訳風だし、e カードってなんだよ利根川と対決するのかよ。
Re: (スコア:0)
貴方が毎回正確な翻訳をして公開すればいいじゃないですか。
それがネットのいいところ。
一読者としてお待ちしてます。
Re: (スコア:0)
間違った内容の投稿自体が問題です。
たとえば「わざと誤った情報を流して印象操作する」ような輩も実際います。
こういうのが組織的に工作しまくると、
「見てる他人が一つ一つ正しい内容に修正しろと言われてもそんなの無理」になり、
金かけて工作させまくれば勝ちという不毛な結果になります。
上記のような問題を回避するには、
見てる他人側の負担を可能な限り下げることが必要です。
Re: (スコア:0)
それでは対策の程、よろしくお願いします。
#アカウント作成は右上、タレこみ評価は左「人気」から。コメントOKです。
Re: (スコア:0)
>それでは対策の程、よろしくお願いします。
結局、もっとも重要な
「間違った内容の投稿自体が問題」には目を向けないんですね。
Re: (スコア:0)
誤った内容の(または、~を含む)タレコミを防ぐのは不可能なので、どうぞ編集者に立候補してまともな記事を世に送り出してください。
真に記事の内容が誤っているとした場合、taraiok が悪いのか reo が悪いのかと言われたら reo が悪いと思いますので。
Re: (スコア:0)
eカードはともかく、ペニー株は一般用語でしょう
市場関係者ならだれでも知ってるような単語ですよ
あそこと争うといつもこうなる (スコア:0)
林檎
Re: (スコア:0)
ここんところ急激にgoogleバッシング増えてますよね
googleの何かがいきなり変わったわけではないでしょうから、叩く側の事情が変わったということになる
Re: (スコア:0, すばらしい洞察)
M$はもうWindozeもOfficeも糞箱も売れないので、Bingが売れないと社員の給料が払えないんじゃないですか?
Re:あそこと争うといつもこうなる (スコア:1)
「新しいほうのWindows/Office」が売れていないということはあってもWindows/Officeが売れないってことは起きていないかと思いますが。
Xboxはまぁ日本市場に限れば確かに。
Re: (スコア:0)
ペンギンやパンダに苦しめられている業者が多いんじゃないですか。
自業自得ですが…。
Re: (スコア:0)
googleのサービス使いながら必死に叩くからな
Re: (スコア:0)
僕はGoogleが更生するまで殴るのをやめない…って感じ?
Re:あそこと争うといつもこうなる (スコア:1)
更正じゃなくて服従のまちがいじゃ・・・。
Re: (スコア:0)
こんな細かなちょっかいをAppleがやるわけないじゃないですか
あそこがやるときはCMで直接的に批判します。
Re: (スコア:0)
> こんな細かなちょっかいをAppleがやるわけないじゃないですか
なにをおっしゃる
こっちこそ本領ですよ