72
ログインして広告を非表示にする

コメント

  • どきどきtrueッチオ @ibaranika 2017-02-26 07:02:31
    ただ言うほど賢いトラップとは思えないんだけどねえ、これ。だってこれスクショであげてる人が多いということは、いちいちカモを検索したあげく、人力で暗号を解読しなくてはならないんですぜ。将来的にはAIで最初から最後まで収集可能かもだけど。現時点ではそこまで精度はない。手間暇考えたらスパムとしては割にあわなさすぎるからね。ただしリベンジポルノのように特定の個人を目当てにした攻撃ならありえるかもだけど
  • Katabiragawa Atsushi @katabiragawaC 2017-02-26 08:50:53
    まとめにもあるけど、スパムフィルタ避けじゃろ?考えすぎだよ、手間とリターンのバランスを考えてみろよ。
  • × @cv45ValleyForge 2017-02-26 10:15:12
    SNSへの投稿と発信したメールとの結びつけって、言うほどの手間ですかね?(まさか手作業と想定してるとか...)
  • どきどきtrueッチオ @ibaranika 2017-02-26 10:31:28
    cv45ValleyForge で、その後のリターンはなにがあると? ストーカーのように特定の個人を相手にできれば特定出来た時点でゴールだからそれでいいけど、業者ならその後SNSを通してスパムを送るなり、乗っ取りを試すなり、という段階を踏まないといけない。かりにある程度自動化できるにしてもあまりに効率が悪すぎるし、数撃ちゃ当たる方式ならスパムメール送ってる時点で目的は達成できてるんですよねえ
  • × @cv45ValleyForge 2017-02-26 10:38:48
    相手の指摘した「SNSへの投稿と発信したメールとの結びつけ」を無視して「その後のリターン」とか言い出すとか
  • すばらしい方のなべさん @Suba_Nabe 2017-02-26 10:41:00
    住所氏名や電話番号ならともかく、 SNSのアカウントがわかったところでどうするんでしょうねぇ・・・ スパム避けだと思いますよ。
  • SAKURA87@多摩提督 @Sakura87_net 2017-02-26 10:45:00
    そんな効率なんか考える奴らがスパムメールなんか送るかよ。
  • どきどきtrueッチオ @ibaranika 2017-02-26 10:50:27
    cv45ValleyForge だからもしかしたら一人か少人数を特定するための方法ならありかもね、と言ってる。だけどその場合、特定の一人にたいしてメールを送ってないわけだから、手間云々てのがそもそもありえないでしょ。それに特定の数人をターゲットにしたものならもっとうまい方法があるし(社員や生徒のSNSを見つけるためあえて変なものを置いておくとかって手口は有名)、文字列検索ができないスクショより、文字列検索にひっかかるトラップのほうがあきらかに優秀
  • どきどきtrueッチオ @ibaranika 2017-02-26 10:51:46
    メール文面をみればあきらかにスパム業者なんだから、これが狙いである可能性はかなり低いですよ
  • そーにゃん @souya_izayoi 2017-02-26 10:52:29
    ibaranika リターンとして考えられるのは個人情報の収集系かな、SNSの発言内容から住所氏名性別年齢職業等を知ることで胡散臭い相手の立場などを考えていないその場当たりのスパムメールからその人個人を直接狙った信憑性のありそうなメールに切り替えることができる。ただそれがそこまでする手間に対して割に合うのかどうかは知らない。
  • 赤間道岳 @m_akama 2017-02-26 11:00:28
    文面の一部分に誤りや独特な表現を使って、情報源を特定するって、CIAやKGBが出てくる小説の定番だった。
  • inu @inu1122 2017-02-26 11:01:27
    迷惑メールのスクショを撮っていちいちアップロードする意味がわからない。暇なのかな。
  • 肉喰男 @eatthemeat2854 2017-02-26 11:15:28
    inu1122 togetterに張り付いてコメントをしている人間と同じぐらいには暇かもしれない(適当)
  • OG6 @IamNotUs 2017-02-26 11:38:47
    電話番号を冗長化(桁か使える文字を増やして一台に沢山割り当てる)して、どこ経由で入手した番号なのか見分けられるようになってほしい。わざわざ調べたいとは思わんけど、勧誘サービスに流しにくくなるでしょ。
  • monolith @se_monolith 2017-02-26 12:30:54
    まあ確率は非常に低いとはいえ探偵に探りを入れられてる可能性とかもあるかも知れないから、うかつに個人情報満載のアカウントからアップしない方がいいよね。
  • おこそとのホモよろを @aiueo2341 2017-02-26 12:44:13
    どっちも根拠ないからわからんけど、SNSとメアドを紐づけできたとしてその次に何ができるん?
  • 汝、翼を与える@ばってん先に翼ばくれんね @ryunosinfx 2017-02-26 12:45:54
    AIで全自動処理が出来るようになると暇な人間がネチネチやってたことが暇じゃない人間もお手軽に使えるようになるから舐めないほうが良いよ。
  • tog20xx @tog20xx 2017-02-26 13:00:18
    aiueo2341 誰でも思い付く辺りだとSNSからキーワード拾ってきて引っ掛かりやすそうな話題のスパムに切り替えたりとか?まぁターゲッティング広告みたいな。もっと賢い事思い付く奴も居るかもしれない
  • BABA Motoharu @calc3 2017-02-26 13:29:31
    「現実的に考えて活用方法ないだろwww」が通説だった技が頭のいい詐欺師によって現実的な驚異になる、てのはセキュリティ界隈で何度か起きてる話なので油断しないに越したことはないが、今のところはただのSPAMフィルターよけだろう
  • 🍺番長🍻 @acrobunch 2017-02-26 13:40:59
    昔Cメールの頃に携帯番号を暗号化したURL貼りつけたスパムあったけど同じ手法だな。貼ってあるリンクを踏むと「お客様のメールアドレス****で登録完了・注文確定しました。解約する際はキャンセル料・違約金をこの口座にお支払いください」っていう詐欺サイト
  • recyclebin5385 @recyclebin5385 2017-02-26 13:49:27
    技術的に可能なことはすでに誰かにやられている可能性はある。注意するに越したことはない
  • taka @Vietnum 2017-02-26 14:43:42
    平然とスパムメールを受信して開いてる感覚が怖い・・・怪しいファイルが添付されててもなんも考えずに開きそう。。。
  • OG6 @IamNotUs 2017-02-26 14:51:05
    URLでもよくわからないハッシュコードが含まれているとリンク貼るのは躊躇しますね
  • だし @dashishidashi 2017-02-26 14:51:12
    こういうスパムメールの進化の歴史とかまとめた本があったら読んでみたい
  • すいか @pear00234 2017-02-26 15:01:05
    迷惑メールかなんかでは昔よくあったのよな、リンクURLにメアドやら何やらをBASE64エンコードしたり、MD5ハッシュにしたりして「誰が反応したか」を特定する手段。その先に色々意図はあるのだろうとしても、それと同じじゃないの?
  • ふれーりあ @_dmp 2017-02-26 15:32:59
    スパムメール業者間でプロトコルが決まってて文字列からメールアドレスが復元できる、とかやってみんなで使えばリターンはより大きいですね SNSから個人情報って結構バレるもんですよ?たとえばメルアド-SNS-住所と紐付いたとして、これは住所がバレるとメルアドまで紐づくってこと。怖くない?
  • どきどきtrueッチオ @ibaranika 2017-02-26 15:58:57
    _dmp 言っちゃ悪いけど机上の空論ですよソレ…。情報共有までの段階までの情報収集の手間と成果がこの方法だとおそろしく手間がかかるわりに成果が非常に少なく、なおかつ業者間で情報を共有する旨味がまるでない(客横取りされてるじゃん) もしこの方法でやるとしたら教材商法として悪用するくらいかなあ
  • どきどきtrueッチオ @ibaranika 2017-02-26 16:02:35
    お客様の個人情報をもとに効果的なダイレクトメールを送る方法を教えます! スパムメールのなかに暗号をしこむことで、SNSの情報と連携して、より効果的なマーケティングが可能! この情報を今なら20万円するところを半額の10万円で提供します! みたいな。どっちみちこんなもんに気をつけるくらいのリテラシーがあるなら、ふだんからSNSで個人情報になるようなつぶやきすんな、て話ですがね
  • @izanamu 2017-02-26 16:44:37
    ただのスパムフィルタリング回避のためのランダム文字列ですね。ひらながなのは日本国内向けだから(市井のフィルタは一定割合で英数文字割合が増えると自動で弾かれるため)。1日毎100万~500万件で送信するので、その中からわざわざ1個人を割り出したりしません。各個人によって違うのは当たり前でランダム文字列だから(10文字平仮名なら9京7656兆2500億通りの組み合わせ)。
  • @izanamu 2017-02-26 16:51:41
    あと送信業者とスパム文面は別々の業者が行っている事が普通なので、送信業者はあくまでも請負で送信のみやってる。で、実際に送信出来たメール総数の出来高払いシステムなんで、少しでもフィルタ回避しようとランダム文字列を付加してるだけで。送信した後のビジネスには関与してない場合がほとんど。昔はライブドアとかも送信事業のみの請負とかやってたよ(巨大サーバを自社保有出来るリッチな業者は少ない)。
  • LCO @f_lco 2017-02-26 17:05:28
    コレはスパムフィルタ回避だろうけど、個人毎に異なる情報を渡してSNS等の情報との紐付けを手に入れるという概念自体は存在するので、アタマに入れておいて気をつけるのは悪いことじゃない
  • たる @taruwo 2017-02-26 20:24:41
    スパムフィルタってメールの全文を解析するから、多少よくわからないランダムな文字列入っていても本文や書かれているURLがほぼ同じならスパムとして引っかかるけど、そうとは知らずにランダムな文字列をわざわざ入れているのかな?
  • kazken @kakenx 2017-02-26 20:31:43
    迷惑メールが貼られてるっぽいツイートを検索してそれをOCRで読み取りして……なんて手間かけて得られるのはメルアドとアカウントの対応だけだよ?
  • 酷道探検隊@酔いどれアークス @tocch 2017-02-26 20:41:09
    メールアドレスとSNSが紐づけされると丸裸にされかねんからねぇ。パスクラックも怖い。
  • neologcutter @neologcut_er 2017-02-26 21:21:49
    今のところ単なるスパム除けだとは思うが…知っといても損はないと思う。もしリアルDM(郵便物)で同じ手口をやられたら…
  • 🍛たろう tarou @tarou1944 2017-02-27 02:29:34
    そうそう、これ気になってるのよね。謎の呪文付メール
  • なみへい @namihei_twit 2017-02-28 09:31:02
    長ったらしいリンクのURLの中には、メルアドや名前の情報が含まれてる可能性は大いにあるので晒すとマズいが、ドメイン部分は、むしろスパムの温床やスパムの発信元そのものなので、どんどん晒してもいいんだぞ。
アプリならコメントをいいね順で見られます。

カテゴリーからまとめを探す

「アニメ」に関連するカテゴリー