GREEに登録してからというもの、GREE内で下らないエロスパムが来るのは以前書きました。
さらに困ったコトに、GREEを始めた頃から、通常メールにもスパムが来るようになったのです。
私は迷惑メールフィルタとしては最強の誉れ高い『アドレス/ドメイン指定受信』を使って
いるのですが、これは『自分で登録したアドレスやドメインしか受信しない』という設定。
つまり、それ以外のアドレスやドメインからのメールが届くハズが無いのですが・・・
まさか、PCに繋いだ折にウィルスでもブッ込まれて、受信登録情報を書き換えられた!?
なぁんて考えて血の気が引きましたが、それほど危機的な話でも無かったようです。
例えば、今回来ているスパムメールのドメインをよく観察すると・・・。
『*is-agree.jp』『*ake-fillgree.jp』・・・という感じで、賢明な皆様お気付きのように、
(※一応、最初の一文字目は「*」で伏せておきますね)
GREEのドメインである『gree.jp』がちゃっかり内包されているのです。
なるほど、docomoの説明にも「アドレスは前方一致、ドメインは後方一致」みたいな
記載がある訳で、この『後方一致』の弱点をモロに突いた攻撃だった訳です。
くうぅ・・・悪党どもめー、なんて小癪な・・・。 てゆーかdocomoが馬鹿すぎるのか(笑)。
docomoのHPに「@まで含めて登録すれば問題は解消される」と書かれてますが
登録画面上で「ドメインとは@より後ろの文字の事です」なんて書かれていれば、
そりゃあ@とばして登録するだろーよ、て気もするんですけど、どうなんでしょ?
で、この手のドメイン指定突破型スパムは、その他にもモバゲーをターゲットとした
『mbga.jp』を内包している『*obilegalsmbga.jp』なんてのもありまして、
偶然ではなく、明らかにスパムフィルターの脆弱性を攻略されています。
あーもー、しっかりしろよdocomo! SIMカード開放とかしてる場合か? て感じです。
指定受信なのにスパムが来る・・・
2011年2月8日
コメントを残す