2008Aug01
「Yahoo! メール」のスパムフィルタの精度(2008年6-7月分)
2008年5月、Yahoo!メールのスパムの漏れ率は11.9%でした。
6月と7月分のデータも集計してみたので、その結果です。
| スパム | 見逃し | 漏れ率 | |
|---|---|---|---|
| 2008年7月 | 732 | 13 | 1.7% |
| 2008年6月 | 660 | 12 | 1.8% |
| 2008年5月 | 963 | 130 | 11.9% |
5月の精度が嘘のように、この2ヶ月の精度は大幅に改善されました。
この程度なら、まあ許容範囲かな。
話はちょっと変わって、スパムの最近の傾向なども。
僕の Yahoo! メールのアカウントに届くスパムは英語ばかりで、大半がオンラインカジノや薬関連ですが、最近増えたのが下記のような重大ニュースを装った偽メールです。
■ ITmedia: 「ビンラディンが捕まった」――扇動スパムがまた流行
ビンラディン容疑者やアルカイダが関与したとされる過去のテロ事件を列挙して感情をあおり、ユーザーが思わず警戒心を忘れてクリックしてしまうような「扇動作戦」を取っているとTrend Microは分析する。
■ ITmedia: でっちあげニュースで悪質サイトに誘導する新たな手口
一時なりを潜めていたマルウェアのStorm Wormが再び活動を活発化させているようだ。中国大地震と北京五輪に便乗した攻撃に続き、でっちあげのニュースでユーザーに悪質なサイトへのリンクをクリックさせようとする手口が出現した。
■ INTERNET Watch: 「F1のアロンソ氏が重傷」の偽メール、トロイの木馬配布が目的
メールは新聞社のニュース記事からの引用を装い、アロンソ氏が交通事故に遭い重傷を負ったとする偽のニュース記事と、車が炎上している動画へのリンクに見せかけたリンクが記載されている。このリンクをクリックすると、オンラインバンキングの情報詐取を狙ったトロイの木馬「Trj/Banker.LGC」がインストールされる恐れがあるという。
件名: Sony retires Blu ray format (ソニー、ブルーレイから撤退)や、こんなのも
本文: New relevations about September 11th conspiracy discovered (911テロに新たな陰謀説浮上)
http://*****.net/checkit.html
件名: Ferrari cheapens brand by making affordable car (フェラーリが大衆車生産)センセーショナルな件名でひきつけて、メール内のリンクをクリックさせようという魂胆。
本文: 2 school kids die in gator attack on school trip (ワニに襲われ児童2人死亡)
http://****.*********.com/start.html
ウェブページは動画投稿サイトのように偽装されており、プラグインを更新しないと動画が見られないというダイアログを表示し、トロイの木馬をダウンロードさせる仕組み(リンク先に実行ファイルを確認)。
使い古された手法ではあるけれど、人の心理をうまくついた方法です。
それらしい偽メールの件名を以下にピックアップしてみました。
政治
- Obama hurt in car crash
- Obama Sensationally Detained By Bush
- Obama found dead in shock accident
- Obama's mistress speaks up
- Obama spotted in secret China meeting
- Democrats withdraw Obama from Race
- McCain diagnosed with skin cancer, surgery done
- Hilary Clinton - the race isnt over
- Teen curfew instituted in California
- US surgical errors cost .5 billion a year: report
- Car bomb in Washington kills hundreds
- Yankees plane crashes over Minnesota
- Upcoming deadly earthquake detected
- Teen curfew instituted in California
- X-files film bombs at box office
- Police open fire on elderly in Iowa
- Woman loses foot in shock attack
- Airliner's emergency landing interrupts air show in Ohio
- White House terrorist plans foiled
- Girl found with arms cut off, police investigate
- Congressmen subject of terrorist attack
- 14 missing girls found in basement of Iowa house
- Jessica Alba and Edward Norton caught together
- Heather Mills Mccartney Arrested
- Penelope Cruz and Tom Cruz relatives?
- Ethan Hawke's wife dies during child birth
- Brad Pitt and daughter gets into accident
- Angelina Jolie gives birth to triplets
- Angelina Jolie seen with Justin Timberlake on Monaco yacht
- Will Smith found dead in bathtub
- Britney Spears baby girl photo
- Israel attacks Iran nuclear facility
- North korea nuclear fallout
- Iran announces completion of nuclear weapon
- American prisoners beheaded in Iran
- Hurricane hits Caribbean islands
- Panda bears kill young cubs in Beijing
- Bill Gates to make Microsoft return
- Apple nosedives on Jobs' death
- IBM launches mphone to compete against iphone
- Toshiba launches first cell-based laptop
- Sony retires Blu ray format
- Microsoft launches new social interaction site
- MLB players boycott All-Star game
- Ronaldinho cancels move to Milan
米大統領選が近い事もあって、大統領候補のオバマ氏やマケイン氏、そしてクリントン氏までネタにしています。ショッキングなニュースや芸能関係も多いですね。
また上のリストには載せませんでしたが、ブログに書くのにはばかれるようなものもいくつかありました。
でもちょっとおかしいのは、最初の2件のように、件名と本文が全然ちぐはぐな事。
もっとうまくやらないとひっかかる人もひっかからないと思うんだけど…。
まだ日本語ではこの手の偽メール攻撃はないようですが、今後登場する可能性大なので、皆さんも気をつけてください。
関連記事
| 06:46 PM | comments (2) | Tweet
| spam::スパムメール |
コメント
スパムメールというのは、困りものですよねぇ。
大切なメールアドレスで、しかもプロバイダから提供されたものだとしたら、そうそう簡単にアドレスを変更できませんしね。
ちなみに、わたしはYahooおよびMSNのフリーらしきアドレスからのメールは問答無用でゴミ箱設定してるですよ。大事な内容なら、きちんとしたアドレスからメールするのが礼儀だとすら思ってますので。
| SAKI | URL | 2008/08/01 10:53 PM | BO9RY1Oo |
メールボックスがスパムで埋まるだけならそれほど実害はないけれど、偽メール系は金銭的な被害にも繋がるので怖いです。
> プロバイダから提供されたものだとしたら、そうそう簡単にアドレスを変更できませんしね。
一番良いのはプロバイダ提供のメルアドは使わないことじゃないでしょうか。
もしプロバイダ変更したら、そのメルアドは使えなくなりますから。
> わたしはYahooおよびMSNのフリーらしきアドレスからのメールは問答無用でゴミ箱設定してるですよ
僕もそこまで潔くできたら、どんなに楽になることか…。
| CJ | URL | 2008/08/02 08:47 AM | xnOwozF. |