東京でセキュリティの仕事をしている小江戸民のブログ
トラックワードとは、ブログ内にコードとJavaScriptを置くと、検索ワードなどのアクセス解析が行えるサービスです。2013年にサービス終了の予定でしたが、運営会社を変えてサービスを継続していたようです。私のブログも登録しっ放しで、テンプレートを変えた際にページに埋め込むコードの設定をしていなかったため、放置していました。
そんなトラックワードから突然一通のメールが届きました。メルマガとかサービスに関するお知らせかな?と思ったら想像の斜め上(下?)を行っていたのでご紹介します。
[追記が5件ありますので、続きからどうぞ]
昨日夕方にmixiのAndroidアプリを使用していたところ、こんな画面になりました。
状況はTwitterと連携していたmixiボイスに対してコメントが来たため、さらに返信しようとしたところです。IME(ATOK)のキーボードの上にケンタッキーのロゴとともに「プレゼントが届きました!タップして、プレゼントをGetしよう!!」という広告と思われるものです。
なんだこれ?と思ったら消えてしまいました(上のスクリーンショットはアプリ起動を繰り返して再現しました)。文字入力をしようとテキストボックスをタップしてキーボードを表示させたところです。キーに重なっているのでうっかり広告をタップするところでした。
気になったのは、何がこの広告の表示を行っているかというところだったので、右上の水色で書かれている「coudec」をWeb検索してみました。株式会社ミクシィマーケティングによる収益化プラットフォームです。よくある広告主とアプリ開発者をつなぐサービスですね。
さて、問題にしたいのは表示方法です。一言でいうと、「そこでいいの?」です。
ちょっと色分けしてみました。お前何者だっ。
懸念としては2点くらい。どちらもユーザーの混乱を招きかねないものです。
Webページの場合、広告は広告であるとわかるという点が安心してWebサイトを回れる条件のひとつになっていると思います。アプリも同じですよね。
今回は広告の表示方法に関する話題でした。
Junk E-mail Reporting Tool を使用することにより、マイクロソフトおよびその関連会社に迷惑メールを直接報告することができます。この情報は、迷惑メール フィルター テクノロジの有効性を高めるための分析に役立てられます。インストールすると、Outlookに「迷惑メールの報告」というメニュー/ボタンが追加されます。
This is an automated reply from the Microsoft Forefront Online Security, Spam Analysis Department. No additional correspondence will be sent to you.
We appreciate your spam submission. You will receive this auto-reply message only once per day if you submit multiple emails for evaluation in a 24 hour period. Additional information is as follows:
* Spam submissions are processed seven days per week with new spam rules pushed out continuously. Time frames for rules on individual submissions vary depending on the quantity and quality of submissions.
* As new spam rules are set globally for all customers, please be aware that not all individual spam submissions result in a new spam rule.
* It is critical that when reporting spam that full Internet headers are included. This may be done by sending the offending message as an attachment along with the full original Internet headers; OR by using the Junk-Email Plug-In (as made available for some Outlook 2003+ users depending upon your organization).
*In order for automated spam processing to take place, spam submissions should be sent in individually. Please do not forward multiple spam mails in one individual message.
Thank you for assisting us in controlling unwanted email!
Microsoft Forefront Online Security
コメントスパムが300件/日とか勘弁してほしい感じなので、何とかするために一工夫してみた。
Googleから直にPOSTしてくる奴はいないだろう…ということでMTがあるディレクトリの.htaccessにhttp://www.google.comからmt-comments.plxのアクセスを禁止することにします。
<FilesMatch "mt-comments\.plx"> SetEnvIf Referer "google.com" RefGoogle Order Allow,Deny Allow from all Deny from env=RefGoogle </FilesMatch>
本当は自分のサイトからのリファラを含むアクセスのみを許可すればいいのだけれど(下の例)、リファラを送らない人もいるのでまずはこれくらいで。
<FilesMatch "mt-comments\.plx"> SetEnvIf Referer "reisato.plala.jp" RefPlala SetEnvIf Referer "reisato.dynds.org" RefDynDNS Order Deny,Allow Deny from all Allow from env=RefPlala Allow from env=RefDynDNS </FilesMatch>
話題のPS3を
抽選番号:00024452800
なんとか50台確保いたしました。(予定の1/4です。ゴメンナサイ)
■■■■■■■■■■■■■■■■■■■
受信拒否
■ http://www1.nfrq.com/?bc=mpt10 ■
■■■■■■■■■■■■■■■■■■■
抽選ではありますが早めの方が有利に抽選が進みます。
refuse@nfrq.com
URL先はワンクリック詐欺みたいですので気をつけて。
久々にスパム関連で興味にある記事が。URLのみによるフィルタはありそうで無かったんじゃないんでしょうか。それよりもケータイのメールで利用できることに意味があると思います。view-source:とかできませんので、接続先が安全かどうかもわかりませんからね。
ちなみにドメイン指定受信でほとんどの迷惑メールを防げているので、僕はこの機能は使うつもりはありません。
受信トレイにはスパムが来なくなりました。
迷惑メール振り分けサービスのジャンクボックスにたまるスパムもかなり少なくなりました。
フィルタに設定した項目は公開しませんが、ひっかった場合はエラーメールが返るようになっています。
ぷららはメールがメールボックスに届くまでにこれだけのフィルタを設定できるのでうまく使えばスパムをなくすことができると思います。
メール
↓
メールウイルスチェック→ウィルス駆除
↓
透過メール機能(迷惑メール振分けサービス)
↓
メールリジェクト→受信拒否メール
↓
迷惑メール認定機能(迷惑メール振分けサービス)
↓
迷惑メール振分けサービス→ジャンクボックス(戻すことが可能)
↓
るすばんメール→自動返信
↓
メールフォワードHyper→指定アドレスへ転送
↓
受信(メールボックス)
相変わらず多い…まずはヘッダ解析かな?
サーバーやmono_Sphereに設置していた東京BBSが掲示板スパムの対象になり、スクリプトをIMG-BBS
にしてから約4ヶ月、スパム投稿を確認しました。
PHPの練習のために、ちょっと改造してみます。
送信元ホストはこんな感じ。
相変わらず大量のトラックバックスパムが来るのですが、最近こんなものが見られるようになりました。
概要には一般的にトラックバック送信元のエントリーの内容が書かれます。さらに殆どの場合、概要のフィールドはHTMLタグが制限されているので概要を含めるのは意味が無いでしょう。
タイトルについても同様で、何か書いて禁止ワードに引っかかるくらいなら何も入れないと。それらの点で最適化されているスパムといえます。
結局、送信元IPアドレスでブロックされますがね。
サーバーのログからトラックバックスパムの送信元のIPアドレス一覧を作成し、送信数が多いIPアドレスに対してはアクセス規制をしてみました。
日本国内からもいくつか来ていますが、ocnとbbtecとsuwa.tus、usen位なのでとりあえず後回しにします。
7月と、8月現在までの合計でMovableTypeが迷惑トラックバックと判定したトラックバック:142件
mt-tb.plxへのPOSTメソッドによるアクセスのうち、HTTPステータスコードが200:495件
ううむ…これはどう対処するか。
お客様にご協力をお願いするのは、メールを開いて、添付されているメールが迷惑メールかどうかを、クリックひとつでお答えいただくだけです。
最近Hotmailのフィルタをすり抜けて受信トレイに入るスパムがちらほら見えてきています。どのWebメールサービスにも「報告ボタン」がありますが、スパムが来たときしか判断材料を増やせないわけで。「これはあなたにとって迷惑メールですか?」と聞かれるのは新鮮な感じがします。
メールに添付されているメールを開くのに勇気が必要ですが(笑
個人的にY!メールのPOPアクセスで、迷惑メールフォルダのメールも受信するのがいただけない。
ほほう。
「迷惑メッセージの報告(Alt&Shift&R)」をクリックするとこの画面が出ました。