2005-09-04

spamネタを2題。前者は単なるsapmよりも邪悪ですが。

フォームが狙われた

めずらしく、Visitor’s Voice(コメント送信フォーム)に一日で3通もコメントがきたと思ったら、アヤしすぎるコメント。どうやら、spam送信の踏み台として使えないかを確認する悪のロボットの仕業みたい。送信時刻が数秒しか違わないし。

コメント送信フォームには、名前、メールアドレス、そして本文を書き込むフィールドがあるのですが、この3つのフィールドのひとつに以下のような文字列を入れて送信するという実験をしていた模様。それぞれのフィールドに入れてみて試すから3通。残りの欄には(何文字かの英数)+@emptypage.jpという文字列を適当に埋めてきてます。

***@emptypage.jp
Content-Type: multipart/mixed; boundary="===============0480834013=="
MIME-Version: 1.0
Subject: d4dc4ec
To: ***@emptypage.jp
bcc: (スパマー宛とおぼしきメールアドレス)
From: ***@emptypage.jp

This is a multi-part message in MIME format.

--===============0480834013==
Content-Type: text/plain; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit

dicreykqk
--===============0480834013==--

フォームで受け付けたコメントはsendmailコマンドでメールとして僕のところに送信されるようになっているわけですが、もし、受け付けたフォームの文字列をそのままテキストとしてつなげてsendmailに渡してしまうと、上記のテキストが(それがメールとして渡すテキストの先頭に置かれた場合に)ヘッダとして解釈されて、bccアドレスのスパマーにメールのコピーが届く、と(bccなのでコピーが送られた事実はウェブサイトの持ち主に気づかれない可能性が高い)。送られたメールからそういうフォームを見つけたスパマーは、そのフォームを踏み台としてあちこちにメールをばら撒くことができてしまうという。こわいなあ。

幸いフォーム送信のCGIでは基本的なサニタイズはしていたので、ひと様に迷惑かけるようなことにはなってないはずですが、念のため時間があるときにスクリプトをよく見直してみようと思います。コメント送信フォームを自作しているみなさんもご注意を。

WZ MAIL

不思議な現象を起こすspamを受信。ヘッダのDateフィールドのフォーマットがおかしいメールで、メール一覧では、日付順にソートすると、つねにいちばん新しいところに位置してきます。で、古い順で並べてEndキーを押すと、いちばん末尾に位置するそのメールにフォーカスがあたるわけですが、Endキーを押すたびに、ヘッダペインに表示される日付が変化するのです! 「1624/03/11(月) 16:26」だったり、「1601/01/01(月) 08:07」になったり「1627/03/20(土) 15:36」になったり。新しい順に並べてHomeキーを押しても起こる。なんだこりゃ。