米スパム業者、バックアップの設定ミスで14億件の電子メールアドレスなどを流出させる 8
ストーリー by hylom
SPAMメールって今でも効果はあるのだろうか 部門より
SPAMメールって今でも効果はあるのだろうか 部門より
headless 曰く、
先週末、電子メールアドレス14億件を含む出所不明のデータが公開状態になっていることをMacKeeperのChris Vickery氏が公表して話題となっていたのだが、スパム業者が適切な設定をせずにデータをrsyncでバックアップしたため、外部からのアクセスが可能になっていたようだ(MacKeeperのブログ、CSO Online、The Register)。
このスパム業者「River City Media(RCM)」はインターネットマーケティング企業を名乗っているが、実態はSpamhausのスパマーワースト10で9位に入るほど名の知れたスパマーがスパム送信の隠れ蓑にしている会社の1つだという。流出した電子メールアドレスは、氏名や住所、IPアドレスなどと組み合わせたデータベースに格納されている。RCMは偽のプレゼントキャンペーンなどを利用して、このように大量の個人情報を収集したものとみられる。
また、RCMのスタッフが作成した大手プロバイダーの電子メールアカウント数万件も見つかっている。これらのアカウントは、新たなスパムキャンペーンを開始する際に「ウォームアップ」用として使われるものだという。キャンペーン開始前、スパム業者はウォームアップ用の電子メールアドレスにメッセージを送信する。これらのメッセージは当然ながらスパムとして報告されることはない。これにより問題のない送信者としてプロバイダーに認識させてから、実際のスパム送信を行うそうだ。
流出したデータにはRCM内部のさまざまな情報も含まれている。該当のサーバーは既にアクセスできなくなっているが、Vickery氏は本件を捜査当局にも知らせており、当局による捜査も行われているようだ。
「ウォームアップ」なんてあるんだ (スコア:1)
私が知らなかっただけかもしれないけど、なるほど頭がいいと思った
なにか(ホワイトな方向で)応用はないだろうかと考えてる
Re: (スコア:0)
前戯を経て本番開始
発見したのも悪質な (スコア:0)
ニセセキュリティ業者だけどね。
こいつらに (スコア:0)
毎秒14億通メール送ってやれや
まったくもう、しっかりしてもらいたい! (スコア:0)
スパマーの皆様は我々カタギの業者よりよほど詳細で豊富な個人情報をお持ちなのですから、その管理は厳重にしていただきたいものですね!
でないとお客様が我々業者に安心して個人情報を預けて頂けなくなるではないですか!
痛くも痒くもないんじゃないの (スコア:0)
なんせゆるい情報管理から漏れた個人情報を得ることで商売してるんですから、それをゆるく横流しすることで業界全体ではプラスなんじゃないですか。ここでかっちり管理してたらかえってspam業者の明日はないのでしょう。
Re: (スコア:0)
彼らがコストをかけて収集した、いわば「資産」が流出し、同業他社にとって濡れ手に粟なのは気に入らないでしょう。
メールは古い (スコア:0)
次世代メールを作るとすればXMLにするとかスパム防止にするとかの議論 [developers.srad.jp]がここでも行われたのは10年以上前ですが、今でも使われていますね。
そしてスパムという古い問題に今も直面している。
今作るとすればどうするでしょう。IMと統合してP2Pも含めたプロトコルにするとか。
各IM屋やプラットフォーマーが独自規格の囲い込みに走っているような現在だと期待できなさそうですがね。