これでも大学職員のブログ

「はてなダイアリー」から「はてなブログ」に移行しました。※旧URLにアクセスするとリダイレクトされますのでご安心を。

迷惑メールとの戦いの日々

今回は「巧妙な迷惑メールに半ば感心してしまうお話」です。

私の勤務する大学でも「迷惑メール対策サーバ」を設置し、日々大量に来る迷惑メール(SPAMメール)のフィルタリングをしています。

統計を取ってみると、学外から届くメールの約7割は迷惑メールです。

導入当初は、その装置のデフォルト値をほぼそのまま使っていたのですが、より精度を上げるにはフィルタリング設定を随時チューニングしなければなりません。

(これが結構大変だったりします。。しかしその効果もそれなりにある。)

今回は巧妙な迷惑メールの例をいくつか紹介します。

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

(続き)

画像SPAM

最近は添付された「画像ファイル」に、情報(文章)を埋め込んだメールが急増中です。

そこら辺は対策サーバも画像解析等で手を打っているのですが、「解析されないよう文章が斜め(または90度回転)になっている」「解析しづらいよう少々汚くなっている」といった画像が多く、正常メールと誤判定してしまうんですよね。

微妙に文字を変える(パート1)

以下一例です。(違いが分かりますでしょうか?)

 ・viagra → vlagrav1agravigra 等。

 ・Office2007 → Office2oo70ffice2007 等。

他にもいろいろあるのですが、ちょっと問題ある用語(恥ずかしい用語)が多いのでここでは省略。m(__)m

まあ、これらは売り込みメールの本文に良く見受けられるのですが、ある意味感心してしまいます。

微妙に文字を変える(パート2)

以下一例です。

 ・hogehoge(.)com  ・hogehoge . com  ・hogehoge*com

これらの実際のURLは「hogehoge.com」です。何故こんな表記をするかというと。。

大抵の対策サーバには、問題あるURL(ドメイン)をブラックリストとして持っており、本文中にそのURLがあるとフィルタリングすることができるのです。でスパマーはそれをくぐり抜けるためにこんな表記をするのです。

(しかし、実際ブラウザで入力し直してアクセスするユーザなんているのでしょうかね)

困るのは、退職した教職員や卒業生宛に届く迷惑メールです。

アドレスを削除した後もお構い無しにガンガン届くわけです。

スパマーにその事実を伝えたいくらいです。


ちなみにこれらの情報は、自分宛または存在しないアドレス宛(※1)に届いた迷惑メールの解析によるものです。勝手に人様のメールを見てるわけではありません。念のため。


(※1)スパマーが予測したアドレスのこと。例.外国でありがちな名前のアドレスやランダムな英数字のアドレス。


にほんブログ村 教育ブログ 大学教育へ