同人誌の状況とか spam とかパケット使用量とか

いろいろ雑談。
去年の 5 月に出した同人誌、とっくに売る分はなくなっていたのに、通販ページを閉じるのをすっかり忘れていた(汗)。そしたら忘れたころに、ぼんぼんと数冊注文が舞い込んでしまった(大汗)。予備分を回収して、とりあえず 7 冊を確保。
まぁ、もう注文はないと思うけど、通販はまだしばらく開けておきます。

数ヶ月に一回の割合ではあるが、spam メールがウチのサーバの spam フィルタを通り抜けてくる。どれも同じパターンの文面のもので、ただ、内容はまったく異なる。パターンというのは「○○ご注文ありがとうございました、内容をご確認ください」「FAX いたしました、内容をご確認ください」「お支払いを確認いたしました、明細をご確認ください」っていう感じで、何かを送ったのでその内容を確認して欲しいというものだ。そして添付ファイルがついている。
この添付ファイルは HDD 内のファイルを暗号化してそれを元に戻して欲しければ金を払えというランサムウェアであることが解っている。

で、来るたびにサーバの spam フィルタに学習させているんだけど、上でも書いたように、数ヶ月するとフィルタを抜けてやってくる。

そんなのがもう一年くらいくり返されているわけだが、これは spam 送信者はどうも spam フィルタの特性を知ってやっているのではないかとボクは疑っている。amatsukami.jp サーバの spma フィルタはベイジアンフィルタと言って、ベイズ推定という方法で spam かそうでないかをより分けているのだが、当然理論上のクセというか動作傾向がある。それをいろいろ研究して、学習されても再学習が必要になるように言葉を選んでいるんじゃないかと……。

というわけで、どうしたもんかなー。と思っている。
最近知ったのは、amatsukami.jp のメールサーバにアクセスしてきたときに、数百 msec 待つという方法があるらしい。だいたいの SMTP サーバはそれくらい待つのだが、spam を送ろうとするゾンビ PC (だいたいはセキュリティホールが放置された PC などが感染しているため、ゾンビという言い方をする)は、メールサーバがすぐに応答しないと諦めてさっさと他のサーバに送ろうとするらしい。確かに、こういうメールを送るためのゾンビ PC は 1 秒に何万通とか処理しているだろうから数百 msec も待たされたら大量のメールがさばけない、ということなのだろう。

10 月の携帯回線パケット通信量。会社の行き帰りだけだと 1GB も使わないのねwww
こりゃ来月は 9GB も使えるぞ!

amatsukami.jp への spam

このサイトは WordPress というプログラムで動いているのだけど、Akismet という spam フィルタがある。ブログのシステムで spam ? と思うかもしれないが、どうも WordPress が有名になりすぎたらしく、コメント spam と言って、この日記でも下の方にコメントを入れるところがあるんだけど、そこに広告を書き込まれてしまうのだ。
さらに、メールフォームからも広告を送りつけようとする。

これらの spam を Akismet というプログラムが防いでくれるのだが、そのレポートがすごかった。

しかも、何故か今月だけすごい伸びなのだ。
新たな bot ネットワークでも構築されたのか、それとも spam 屋が新たなアルゴリズムでも開発して、一気に攻勢をはじめたのか……。
実はこのところ、spam 屋の動きが激しい。一時期携帯電話会社のメール アドレスに spam が吹き荒れて、携帯メールのアドレスを長くしたり複雑にしたりしたのが流行ったじゃない? っていうか、今でも長いアドレスにすることが多いんだけど。そうして spam よけを施した長いメールアドレスの人たちにも spam メールが届くようになったりしていた。

いやー、spam なくならないね。メールなんてさ、もうだいぶ使われなくなってきたじゃない? Line で住ます人も多いし、メールなんて読んでませんなんて人がボクの周りにはかなり増えてきているのに……いまだにメールで spam おくるかーと、辟易。

下の写真は、最近お気に入りの油ソバの店『東京煮干屋本舗』の味噌ラーメン。
かなりあっさりで、でもコクがあって、おいしかった。けど、ちょっと飽きが早かったかも(汗)。

1602238931

spam が減った

rural_yn02f
WordPress のコメント欄に spam を書き込むというのが横行していて、コメントを入力できるようにしておくと、そこが spam コメントだらけになってしまう。これに対抗する手段はいくつかある。

  1. コメントを認証制にする
  2. ホワイト/ブラック・リストによる管理
  3. spam フィルタ

2 はなかなか現実的ではない。知った仲でしかコメントしないなら、それでもいいが。
1 は最初はイイが、そのうち 1 日で数百という spam コメントが書き込まれるようになるので、その中からちゃんとしたコメントを見つけ出すのが面倒になってくる。
3 はAkismet という smap 対策サービスなのだが、コメントの内容を Akismet に読まれるという欠点がある。が、そもそも公開してあるサイトとコメントなわけで、別に読まれても大きな問題はないだろう。ただこれも spam が表示されなくなるだけで、WordPress のデータベースには一日何百件という spam コメントが書き込まれていく。

で、とりあえず 180 日を過ぎた記事にはコメントできないようにしたのが去年の 10/25 である。それ以降、劇的に spam コメントは減っていき、去年の 12 月で 875 コメントあった spam が今年の 1 月で 352 コメントに。
spam コメントは、どの記事にもまんべんなく書かれるのではなく、特定の記事にひたすら書かれる。なので、その spammer が標的にしている記事が 180 日前のものになると、とたんに spam コメントの数は減るのだ。
2 月には 48 コメントに減り、4 月には 25 コメントに。1 日 1 コメントを切った。
それにしても spam コメントってほんとに宣伝としての役目を果たしているのかねぇ??

大慶と外周り色々

今日は亡くなった父の関連で埼玉方面を回って来た。
まずは役所に行って自分の住民票と戸籍謄本を取る。それから父が通院していた病院でまだ健康保険を適用してなかった病院に。そこで書いてもらう書類を預ける。それから、労金で口座を作り、会社に戻ってきた。たったこれだけやるのに 6 時間もかかった。
移動経路としては浅草橋保谷航空公園田無→浅草橋なのだが、やっぱ昼間はどの道路もノロノロだなぁ。

移動途中、大慶でお昼をとった。
相変わらずの満席。すごいなぁ。でも、そこまで美味しいお店では……ゲフンゲフン。
でもちょっと甘めで食べやすいラーメン。背脂があんまり気にならないんだよね。ベースはけっこう素朴な味だと思う。この日は弟と移動したので、弟に大慶を紹介するという目的もあったりする。
1402070407

ところで、会社の Adobe 用アカウントに使われているメール・アドレスに spam メールが届くようになった。というか、この Adobe 用のメアドは Adobe のクリエイティブ・クラウド用に用意したもので、誰もそのアドレスに来るメールを読んだりしてなかったんだけど、たまたま会社の人がメールボクッスを見に行ったら大量の spam があったらしい。
Adobe はいつぞや、大量にアカウントを抜かれたからなぁ……それが spam 屋の手に渡ってしまったか。

実は会社のメール・サーバにはまだ spam フィルタをいれてない。新しいドメインだし、メアドをサイトで直に晒すことはしないことに決めていたのでいらないだろうと思っていたのだ。うーん、導入を考えた方がいいか。ちなみにボク自身も、ボクの名刺に乗っているメアドにだけ spam メールが来るようになったのよね。たぶんボクの名刺をもらってそれをメーラのアドレス帳に登録した人がマルウェアに感染してるんだと思う。
個人情報ってボク自身が気をつけても、ボクを知る人間から漏れちゃったらどうしようもないんだよねぇ……ボク自身も気をつけねば。

くそっ、メアドが洩れやがった

誰かがマルウェアに感染してアドレス帳をぶっこぬかれたらしい(もしくはトロイの木馬か)。
ボクの【勤務先】【携帯用】のアドレスに spam メールが届くようになった。
この【勤務先】のメアドは、最近分社化し、それこそ今年の 5 月頃から使いはじめたメアドなので、それ以降にボクの名刺をもらった人であろう。ただこのアドレスと携帯用のアドレスを知っている人間って限られているような気がする。まったく困ったもんだ。
メール・サーバに仕掛けが必要ではないか。
くそー!!
しかしどこかのオンライン・サービス(amazon とか楽天とか)から洩れたのなら、さっさとメアドを変えれば済む問題なのだが(サービス毎に違うメアドを登録している)、このように仕事などで常用しているアドレスが洩れるともうどうしようもないなぁ……(T_T)

もう一つ、ネトゲ用のメアドが SQUARE-ENIX から洩れたらしく、フィッシング・サイトに誘導しようとするメールも来るようになった。アカハックを受けたわけではないようだが、うざい。もっとも SQUARE-ENIX のゲームなんてやってないので、ハックされようが何されようが知ったことではないが(クレジットなども登録していないし、そもそも本名で登録もしていないし、パスワードも使い回していない)。

しかし spam 屋は儲かってるのかね!? なんか最近はさっぱりだと聞いているんだが、いいかげんやめてくれんかなぁ!!!!

写真は夜にまたまた仕事仲間と一緒に帰ることになったので、行ったラーメン屋。「無鉄砲」のノーマルな豚骨ラーメン(白とんこつ)。別のエロゲ会社の知人が、京王線が止まってしまい、ボクの所に逃げてきていたので、誘ったのだ。最近のお気に入りのラーメン屋である。

▼過去の無鉄砲の記事

もう一つの選挙カーは岩手ナンバーだったのとニコニコ生放送中っていうので、ついとってしまった。あと車が二代目エスティマってのも珍しいような気がする。この人は当選したのかなぁ?

1307200721 1307200723

スクエニからメール?

bs_yuta01f
SQUARE-ENIX からメール来た。なんだ? と思ってみてみると、「あなたのスクウェア·エニックスアカウントの異常、ログインしてください」という一文が。そしてリンク先を見てみると、【secure.square-enix.com】だった。ふむ、じゃぁ本物なのかなとこの時は思った。
実はボクは HTML メールは受信しないように設定してある。正確に言うと、表示しないように設定してある。
つまりこの時点では、テキストに変換されたものをボクは見ているわけだ。
ところが、secure.square-enix.com というアドレスはそもそも HTTPS でしかアクセス出来ないらしい。
はて、おかしいな……というわけで、HTML メールのソースを見てみた。すると、リンクタグでは【secure.square-enix.pw】となっていた。なんじゃい、spam かい。

ちなみにこのスクエニのアカウントは、FF7 のものである。むかーしやろうとして、購入まではしたものの、当時のオンボードのビデオでは動かず、結局一度もプレイしないままだった。なので、スクエニの所にアカウント自体はある。

その後、何らかのかたちでメアドが洩れてしまったのだろう。
困ったものだ。
この spam には引っかからないが、しかし、メアドが洩れたと言うことは、今後このメアドに色々な spam が届くかもしれない。こまったなぁ……。

WordPress の spam 状況

相変わらず、WordPress への spam 書き込みがひどい。まぁ、すでに TAMA Networks が  spammer に周知されてしまったので、もうどうしようもないのだけれど。更新 ping は海外のブログ・サービスには送らないようにした。その辺の話題は、12/12 の日記に詳しい。まぁとはいえ、spam を書き込まれたからと言って、ボクが認証するまでは表には出ないので、このページを見にきてくれた人たちには何の影響もないと思う。

それにしても一日に何通も来るので(WordPress に書き込みをすると、ボクにメールが送られてくる)、ついでに数を調べて見たのだが、実に 75.7% が spam であった。残りの 24.3% がボクが承認した書き込み。いやはや、spam 率が高いですな。

でね、12/12 の日記で更新 ping を海外のものから、日本のものに送るようにしたと書いたんだけど、そしたら日本語での spam が多くなった(爆)。うひー、わたしが浅はかでした! まったくもー!! とりあえずメール通知やめちゃおうかなぁ……。