SlideShare une entreprise Scribd logo

なんで迷惑メールはなくならないの?

Kiyoshi SATOH
Kiyoshi SATOH

2010/6/26に長野で開催された、第4回NSEG勉強会の10分LTで発表した資料です。 Ustreamで動画配信したのでアーカイブを見ることができます。 Ust: http://www.ustream.tv/recorded/7916421 内容は、迷惑メールがどうやって出されていて、どんな対策手法があるかという、迷惑メールについての概要です。

1  sur  18
Télécharger pour lire hors ligne
なんで迷惑メールはなくならないの? 有限会社ジーワークス 佐藤 潔
自己紹介 ● 有限会社ジーワークス 長野県白馬村 ● 某 ISP 様でサーバ管理やユーザサポート業務 ● スパム対策手法 taRgrey/Rgrey/Starpit
こんなことを話します ● 「コンピュータ」なのになぜ?? ● スパムがどうやって出されているか  → なぜスパマーを捕まえられないの? ● どんな対策手法があるのか  → なぜ完全にはフィルタできないの?
スパムの数 ● 海外だと 90% 以上という報告が多い ● 日本だと 70% ~ 80% 程度という実感 ● 年々増えている ● 5 年前のアメリカで 70% ~ 80%
スパムは bot から出されるのが主流 ● bot 化してリモートコントロールされた PC から出す ● bot が直接送信先メールサーバへ SMTP 接続してくる ● スパムの大半は海外の動的 IP から ● 日本発のスパムは OP25B により激減
普通のメール送信の流れ
bot のメール送信の流れ
日本語スパムはスパム 1.0 ● 中国、フィリピン、タイ等の半固定的 IP から ● レンタルサーバか、事務所にサーバを何台も置いて qmail や postfix から ● Windows PC を多数置いて専用のスパム送信ソフトから
メールアドレスからは特定出来ない ● 送信者のアドレスは偽装可能 ● それどころか送信先のアドレスも偽装可能  →  To: フィールドは表示に使われているだけ ● 送信元の IP アドレスでのみ特定出来る  → ユーザの特定はその IP の接続プロバイダに     調査してもらう必要がある
なぜスパマーを捕まえられないの? ● 国内の法整備は整ってきた しかし… ● bot や海外経由のため特定が難しい ● 広告主から特定は?  → 広告主がスパムを送信しているとは断定できない     実際海外では分業化でスパム送信者≠広告主
スパム対策手法は大きく3種に分類 ● メールの内容で判断 ● SMTPセッション情報で判断 ● スパム送信時の制限
メールの内容で判断 ● 主に本文の内容を解析して判定 ● 主な例:ベイジアンフィルタ ● キーワードとその「スパムらしさ」をメールから自動学習 語句 バイアグラ 出会い お金 語句が含まれていて 99% 90% 50% スパムだった確率  →「バイアグラ」が含まれているメールなら99%スパム    「出会い」「お金」が含まれているメールなら95%スパム ● 他に… コラボレーションフィルタなど
SMTP セッション情報で判断 ● SMTP セッション時の相手の「クセ」で判定 ● 主な例: greylisting ● 一時拒否して再送してきたら受け取る  → スパムは到達性は求めないからわざわざ再送しない ● 他に… tarpitting (返答の遅延)など
greylisting によるスパムフィルタ
スパム送信時の制限 ● スパムを受け取らないのではなく、出させない対策 ● 主な例: OP25B (Outbound Port 25 Blocking) ● 自ネットワークから外へ SMTP 接続をさせない ● 他に…  throttling ( 送信数制限 ) など
OP25B でのスパム送信制限
なぜ完全にはフィルタできないの? ● SMTP が性善説で出来ている ● 検出率を上げようとするほど誤検出率も上がる 一番の問題は… ● スパムは人間が出しているということ  → 新たなスパム対策手法が考え出されても     必ずなんらかの対抗手段を出してくる
まとめ ● スパム見てお金を払う人がいるから無くならない ● 利用者はスパムに騙されないネットリテラシーをつける ● 開発者はスパムを想定したシステム設計をする

Recommandé

SNS時代のスパム手法
SNS時代のスパム手法SNS時代のスパム手法
SNS時代のスパム手法Kiyoshi SATOH
 
taRgreyでコストを掛けずにスパム削減
taRgreyでコストを掛けずにスパム削減taRgreyでコストを掛けずにスパム削減
taRgreyでコストを掛けずにスパム削減Kiyoshi SATOH
 
File API: Writer & Directories and System
File API: Writer & Directories and SystemFile API: Writer & Directories and System
File API: Writer & Directories and SystemTaku AMANO
 
GCEをTensorFlowの「計算エンジン」にする
GCEをTensorFlowの「計算エンジン」にするGCEをTensorFlowの「計算エンジン」にする
GCEをTensorFlowの「計算エンジン」にするKiyoshi SATOH
 
Baobabイベント 2 feb2017 のコピー
Baobabイベント 2 feb2017 のコピーBaobabイベント 2 feb2017 のコピー
Baobabイベント 2 feb2017 のコピーYoshimitsu Homma
 
通信の安全を守るためにエンジニアができること
通信の安全を守るためにエンジニアができること通信の安全を守るためにエンジニアができること
通信の安全を守るためにエンジニアができることKazuaki Fujikura
 
A2-4 SubWG活動報告
A2-4 SubWG活動報告A2-4 SubWG活動報告
A2-4 SubWG活動報告JPAAWG (Japan Anti-Abuse Working Group)
 
Colabをshellから使う
Colabをshellから使うColabをshellから使う
Colabをshellから使うKiyoshi SATOH
 

Recommandé

SNS時代のスパム手法
SNS時代のスパム手法SNS時代のスパム手法
SNS時代のスパム手法Kiyoshi SATOH
 
taRgreyでコストを掛けずにスパム削減
taRgreyでコストを掛けずにスパム削減taRgreyでコストを掛けずにスパム削減
taRgreyでコストを掛けずにスパム削減Kiyoshi SATOH
 
File API: Writer & Directories and System
File API: Writer & Directories and SystemFile API: Writer & Directories and System
File API: Writer & Directories and SystemTaku AMANO
 
GCEをTensorFlowの「計算エンジン」にする
GCEをTensorFlowの「計算エンジン」にするGCEをTensorFlowの「計算エンジン」にする
GCEをTensorFlowの「計算エンジン」にするKiyoshi SATOH
 
Baobabイベント 2 feb2017 のコピー
Baobabイベント 2 feb2017 のコピーBaobabイベント 2 feb2017 のコピー
Baobabイベント 2 feb2017 のコピーYoshimitsu Homma
 
通信の安全を守るためにエンジニアができること
通信の安全を守るためにエンジニアができること通信の安全を守るためにエンジニアができること
通信の安全を守るためにエンジニアができることKazuaki Fujikura
 
A2-4 SubWG活動報告
A2-4 SubWG活動報告A2-4 SubWG活動報告
A2-4 SubWG活動報告JPAAWG (Japan Anti-Abuse Working Group)
 
Colabをshellから使う
Colabをshellから使うColabをshellから使う
Colabをshellから使うKiyoshi SATOH
 
milter-managerが便利な話
milter-managerが便利な話milter-managerが便利な話
milter-managerが便利な話Kiyoshi SATOH
 
えせソアリンを作る
えせソアリンを作るえせソアリンを作る
えせソアリンを作るKiyoshi SATOH
 
ディープラーニングブームは続くのか
ディープラーニングブームは続くのかディープラーニングブームは続くのか
ディープラーニングブームは続くのかKiyoshi SATOH
 
スパム対策お焚き上げ
スパム対策お焚き上げスパム対策お焚き上げ
スパム対策お焚き上げKiyoshi SATOH
 
ディープラーニング概要
ディープラーニング概要ディープラーニング概要
ディープラーニング概要Kiyoshi SATOH
 
シンギュラリティはくるの?
シンギュラリティはくるの?シンギュラリティはくるの?
シンギュラリティはくるの?Kiyoshi SATOH
 
ディープラーニングハンズオンを準備して学んだこと
ディープラーニングハンズオンを準備して学んだことディープラーニングハンズオンを準備して学んだこと
ディープラーニングハンズオンを準備して学んだことKiyoshi SATOH
 
ニューロンになってみる
ニューロンになってみるニューロンになってみる
ニューロンになってみるKiyoshi SATOH
 
Web開発用ツール導入のすすめ
Web開発用ツール導入のすすめWeb開発用ツール導入のすすめ
Web開発用ツール導入のすすめKiyoshi SATOH
 
node+socket.io+enchant.jsでチャットゲーを作る
node+socket.io+enchant.jsでチャットゲーを作るnode+socket.io+enchant.jsでチャットゲーを作る
node+socket.io+enchant.jsでチャットゲーを作るKiyoshi SATOH
 
Gitoriousをubuntu 10.04 LTSへインストール
Gitoriousをubuntu 10.04 LTSへインストールGitoriousをubuntu 10.04 LTSへインストール
Gitoriousをubuntu 10.04 LTSへインストールKiyoshi SATOH
 
IPフォンから国際電話を掛けることで金をかすめとる攻撃手法
IPフォンから国際電話を掛けることで金をかすめとる攻撃手法IPフォンから国際電話を掛けることで金をかすめとる攻撃手法
IPフォンから国際電話を掛けることで金をかすめとる攻撃手法Kiyoshi SATOH
 
普通の人のパソコン向け最低限のセキュリティ対策
普通の人のパソコン向け最低限のセキュリティ対策普通の人のパソコン向け最低限のセキュリティ対策
普通の人のパソコン向け最低限のセキュリティ対策Kiyoshi SATOH
 
Tortoise gitで日本語ファイル名を使うときのgitの選択について
Tortoise gitで日本語ファイル名を使うときのgitの選択についてTortoise gitで日本語ファイル名を使うときのgitの選択について
Tortoise gitで日本語ファイル名を使うときのgitの選択についてKiyoshi SATOH
 

Contenu connexe

Plus de Kiyoshi SATOH

milter-managerが便利な話
milter-managerが便利な話milter-managerが便利な話
milter-managerが便利な話Kiyoshi SATOH
 
えせソアリンを作る
えせソアリンを作るえせソアリンを作る
えせソアリンを作るKiyoshi SATOH
 
ディープラーニングブームは続くのか
ディープラーニングブームは続くのかディープラーニングブームは続くのか
ディープラーニングブームは続くのかKiyoshi SATOH
 
スパム対策お焚き上げ
スパム対策お焚き上げスパム対策お焚き上げ
スパム対策お焚き上げKiyoshi SATOH
 
ディープラーニング概要
ディープラーニング概要ディープラーニング概要
ディープラーニング概要Kiyoshi SATOH
 
シンギュラリティはくるの?
シンギュラリティはくるの?シンギュラリティはくるの?
シンギュラリティはくるの?Kiyoshi SATOH
 
ディープラーニングハンズオンを準備して学んだこと
ディープラーニングハンズオンを準備して学んだことディープラーニングハンズオンを準備して学んだこと
ディープラーニングハンズオンを準備して学んだことKiyoshi SATOH
 
ニューロンになってみる
ニューロンになってみるニューロンになってみる
ニューロンになってみるKiyoshi SATOH
 
Web開発用ツール導入のすすめ
Web開発用ツール導入のすすめWeb開発用ツール導入のすすめ
Web開発用ツール導入のすすめKiyoshi SATOH
 
node+socket.io+enchant.jsでチャットゲーを作る
node+socket.io+enchant.jsでチャットゲーを作るnode+socket.io+enchant.jsでチャットゲーを作る
node+socket.io+enchant.jsでチャットゲーを作るKiyoshi SATOH
 
Gitoriousをubuntu 10.04 LTSへインストール
Gitoriousをubuntu 10.04 LTSへインストールGitoriousをubuntu 10.04 LTSへインストール
Gitoriousをubuntu 10.04 LTSへインストールKiyoshi SATOH
 
IPフォンから国際電話を掛けることで金をかすめとる攻撃手法
IPフォンから国際電話を掛けることで金をかすめとる攻撃手法IPフォンから国際電話を掛けることで金をかすめとる攻撃手法
IPフォンから国際電話を掛けることで金をかすめとる攻撃手法Kiyoshi SATOH
 
普通の人のパソコン向け最低限のセキュリティ対策
普通の人のパソコン向け最低限のセキュリティ対策普通の人のパソコン向け最低限のセキュリティ対策
普通の人のパソコン向け最低限のセキュリティ対策Kiyoshi SATOH
 
Tortoise gitで日本語ファイル名を使うときのgitの選択について
Tortoise gitで日本語ファイル名を使うときのgitの選択についてTortoise gitで日本語ファイル名を使うときのgitの選択について
Tortoise gitで日本語ファイル名を使うときのgitの選択についてKiyoshi SATOH
 

Plus de Kiyoshi SATOH (14)

milter-managerが便利な話
milter-managerが便利な話milter-managerが便利な話
milter-managerが便利な話
 
えせソアリンを作る
えせソアリンを作るえせソアリンを作る
えせソアリンを作る
 
ディープラーニングブームは続くのか
ディープラーニングブームは続くのかディープラーニングブームは続くのか
ディープラーニングブームは続くのか
 
スパム対策お焚き上げ
スパム対策お焚き上げスパム対策お焚き上げ
スパム対策お焚き上げ
 
ディープラーニング概要
ディープラーニング概要ディープラーニング概要
ディープラーニング概要
 
シンギュラリティはくるの?
シンギュラリティはくるの?シンギュラリティはくるの?
シンギュラリティはくるの?
 
ディープラーニングハンズオンを準備して学んだこと
ディープラーニングハンズオンを準備して学んだことディープラーニングハンズオンを準備して学んだこと
ディープラーニングハンズオンを準備して学んだこと
 
ニューロンになってみる
ニューロンになってみるニューロンになってみる
ニューロンになってみる
 
Web開発用ツール導入のすすめ
Web開発用ツール導入のすすめWeb開発用ツール導入のすすめ
Web開発用ツール導入のすすめ
 
node+socket.io+enchant.jsでチャットゲーを作る
node+socket.io+enchant.jsでチャットゲーを作るnode+socket.io+enchant.jsでチャットゲーを作る
node+socket.io+enchant.jsでチャットゲーを作る
 
Gitoriousをubuntu 10.04 LTSへインストール
Gitoriousをubuntu 10.04 LTSへインストールGitoriousをubuntu 10.04 LTSへインストール
Gitoriousをubuntu 10.04 LTSへインストール
 
IPフォンから国際電話を掛けることで金をかすめとる攻撃手法
IPフォンから国際電話を掛けることで金をかすめとる攻撃手法IPフォンから国際電話を掛けることで金をかすめとる攻撃手法
IPフォンから国際電話を掛けることで金をかすめとる攻撃手法
 
普通の人のパソコン向け最低限のセキュリティ対策
普通の人のパソコン向け最低限のセキュリティ対策普通の人のパソコン向け最低限のセキュリティ対策
普通の人のパソコン向け最低限のセキュリティ対策
 
Tortoise gitで日本語ファイル名を使うときのgitの選択について
Tortoise gitで日本語ファイル名を使うときのgitの選択についてTortoise gitで日本語ファイル名を使うときのgitの選択について
Tortoise gitで日本語ファイル名を使うときのgitの選択について
 

なんで迷惑メールはなくならないの?

  • 1. なんで迷惑メールはなくならないの? 有限会社ジーワークス 佐藤 潔
  • 2. 自己紹介 ● 有限会社ジーワークス 長野県白馬村 ● 某 ISP 様でサーバ管理やユーザサポート業務 ● スパム対策手法 taRgrey/Rgrey/Starpit
  • 3. こんなことを話します ● 「コンピュータ」なのになぜ?? ● スパムがどうやって出されているか  → なぜスパマーを捕まえられないの? ● どんな対策手法があるのか  → なぜ完全にはフィルタできないの?
  • 4. スパムの数 ● 海外だと 90% 以上という報告が多い ● 日本だと 70% ~ 80% 程度という実感 ● 年々増えている ● 5 年前のアメリカで 70% ~ 80%
  • 5. スパムは bot から出されるのが主流 ● bot 化してリモートコントロールされた PC から出す ● bot が直接送信先メールサーバへ SMTP 接続してくる ● スパムの大半は海外の動的 IP から ● 日本発のスパムは OP25B により激減
  • 8. 日本語スパムはスパム 1.0 ● 中国、フィリピン、タイ等の半固定的 IP から ● レンタルサーバか、事務所にサーバを何台も置いて qmail や postfix から ● Windows PC を多数置いて専用のスパム送信ソフトから
  • 9. メールアドレスからは特定出来ない ● 送信者のアドレスは偽装可能 ● それどころか送信先のアドレスも偽装可能  →  To: フィールドは表示に使われているだけ ● 送信元の IP アドレスでのみ特定出来る  → ユーザの特定はその IP の接続プロバイダに     調査してもらう必要がある
  • 10. なぜスパマーを捕まえられないの? ● 国内の法整備は整ってきた しかし… ● bot や海外経由のため特定が難しい ● 広告主から特定は?  → 広告主がスパムを送信しているとは断定できない     実際海外では分業化でスパム送信者≠広告主
  • 11. スパム対策手法は大きく3種に分類 ● メールの内容で判断 ● SMTPセッション情報で判断 ● スパム送信時の制限
  • 12. メールの内容で判断 ● 主に本文の内容を解析して判定 ● 主な例:ベイジアンフィルタ ● キーワードとその「スパムらしさ」をメールから自動学習 語句 バイアグラ 出会い お金 語句が含まれていて 99% 90% 50% スパムだった確率  →「バイアグラ」が含まれているメールなら99%スパム    「出会い」「お金」が含まれているメールなら95%スパム ● 他に… コラボレーションフィルタなど
  • 13. SMTP セッション情報で判断 ● SMTP セッション時の相手の「クセ」で判定 ● 主な例: greylisting ● 一時拒否して再送してきたら受け取る  → スパムは到達性は求めないからわざわざ再送しない ● 他に… tarpitting (返答の遅延)など
  • 15. スパム送信時の制限 ● スパムを受け取らないのではなく、出させない対策 ● 主な例: OP25B (Outbound Port 25 Blocking) ● 自ネットワークから外へ SMTP 接続をさせない ● 他に…  throttling ( 送信数制限 ) など
  • 17. なぜ完全にはフィルタできないの? ● SMTP が性善説で出来ている ● 検出率を上げようとするほど誤検出率も上がる 一番の問題は… ● スパムは人間が出しているということ  → 新たなスパム対策手法が考え出されても     必ずなんらかの対抗手段を出してくる
  • 18. まとめ ● スパム見てお金を払う人がいるから無くならない ● 利用者はスパムに騙されないネットリテラシーをつける ● 開発者はスパムを想定したシステム設計をする