19番目の設問(Q番号ではありません)の 2006 年 12 月の時の回答です
- BIGLOBEの、迷惑メールブロックサービスを使用。IPアドレス(Received)で、フィルタをかけてみました。ネット業者(Received)で、フィルタをかけてみました。メールソフト(X-Mailer)で、フィルタをかけてみました。25番ポートブロックも、本格稼動し始めた様です。東アジア(中韓台)発は、確かに減りました。東南アジア(マレーシア・タイ・インドネシア)発は、変化無し。北米(アメリカ減、カナダ増)発は、結果として変化無し。南米(アルゼンチン、チリ、ブラジル)発は、純増。旧東欧(ポーランドと周辺国)発は、微増。西欧圏(フランスと植民地)発は、急増。結果として、種類は増えずに、着信件数だけ倍増えました。特に、同一内容メールが、3〜4件同時に着信する傾向です。
- port 25 blocking と言うサービスが各プロバイダで始まっているが、全く効果がないように思うのは私だけでしょうか?利用者の制限が増えているだけのような気が・・・
- 携帯電話には、薬物系画像スパムが相変わらず届いています。PCでは、出会い系スパムが大半を占めますが、リンク先に自分のメールアドレスが埋めこまれたものが増えてきている気がします。拒否アドレスすら書かないものも増えて来ています。
- 国内はいつも通りのISPを巡回加入してのスパム送信を繰り返している。相変わらずODNの利用が多く、期間も長い。ODNからの返信も定型で特別対策をする気もないように見受けられる。他に、国内でもボット感染したと思われるPCからの英文スパムが増えてきているように見える。海外からのスパムも送信元にあまり変化がない。中国を筆頭に東欧を中心に送信してきている。西欧では特にフランスが多い。ちょっとした変化だが、イギリス企業IPと思われるもの(co.uk)からの送信が地味に増えている。スパムメールに直結している話ではないが、ここ最近、WebサーバーのPHPへの中国からのアタックが増加している。おそらくはPHPの掲示板へのスパム書き込みかメールアドレス収集を目的としているような動きだが、一部には脆弱性をついて乗っ取ろうとしているのではないか、と思われるものもいくつかあった。
- 11月より加入プロバイダで「迷惑メールブロックサービス」を開始したため、早速加入(学習型フィルタを使用している模様)。今ひとつ精度に欠ける部分はあるものの、日本語の出会い系スパムはほぼ削除してくれている。そのため、自分のPCに着弾したspamは、10月:1,127件→11月:247件と大幅減(但し、プロバイダの管理画面を見ると、実際にプロバイダまで着弾しているspamは、むしろ10月よりも多いペースになっている様子)。それをすり抜けてきたspamの内容を見ると、・同じ本文(もしくは題名)の内容でFrom:が別々のところから送られてくるもの(2・3日たつと別の内容に変わる)もの(英文)、・国内発(11月分ではYahoo!BBからの発信を確認)でボット感染したと思われるPCからのspam(英文)、などがある。また、エンコード(charset)が「Windows1250(1252)」「iso-8859-1(2)」「us-ascii」のspamが目立つ(フィルタソフトで、無条件に削除するようにしている)。