BLOGTIMES
« :: »
2008/08/28

Messengerスパム?

  antispam  npa 
このエントリーをはてなブックマークに追加

Messenger Service - Messengerスパム?

警察庁がMessengerスパムの情勢についてのレポートを発表という記事を見つけたのですが、普段使っているWindows Live Messengerにはあまりスパムがきていないのになと思ってレポートを読んでみたら、とんだMessenger違いでした。

ScanNetSecurity - Messengerスパムの情勢についてのレポートを発表、悪質なケースを検証(警察庁)

警察庁では、Messengerサービスで利用される1026/UDP及び1027/UDPに対するアクセスを2004年から継続的に観測しているが、2007年12月頃から検知件数が増加しているためMessengerスパムについて現状を調査したとのこと。その結果、ユーザーをだまし、悪意のあるソフトウェアをインストールさせようとする悪質なMessengerスパムが存在すること。スパムの受信頻度は最大で5分に1回で、1026/UDP及び1027/UDP以外のポートへのアクセスを行うMessengerスパムが存在することなどが分かった。

ココで言っているMessengerというのは、コマンドラインから下記のようなコマンドを打つと表示される*1仕組みのことをそう呼んでいるわけですね。

net send * "メッセージ"

ネットにつなぐときは普通、ブロードバンドルータとか、F/Wをかますものだと思っていましたが、こんなスパムが横行しているということは、Internetに直接PCをぶら下げている人もまだ多いということなんでしょうか。

  • *1: 但し、Windowsのメッセンジャーサービスを有効しておく必要があります。

by hsur at 17:39 [4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
こんな記事もあります 「UDP スパム Messenger
firewalld を使って Docer で公開したポートをアクセス制限
firewalld + ipset で IP ブラックリスト(+ホワイトリストも)設定(改)
Yamaha ルータ+ぷらら光メイトでぷららv6エクスプレス(DS-Lite編)
Yamaha ルータ+ぷらら光でぷららv6エクスプレス(MAP-E編)
Google が円周率の日に Serverless Pi API についての取り組みを発表
SoftEther を CentOS 8 にインストール
さくらのレンタルサーバのスパムフィルタをチューニングする
Firefox Send が停止中?
traceroute は 53/UDP を使うと良い
ProcessTCPSummary でプロセスのネットワーク利用状況を知る
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/2707
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン

« :: »
Copyright © 2004-2023 by CLES All Rights Reserved.