SourcePod - カテゴリー特集 - スパム対策特集

スパムメールによる被害

2003年頃から日本でPC向けスパムメールが出現し始め、その翌年よりスパムメールは年々増加しています。スパムメールは様々な悪影響を与えますが、実際にはどのような被害を及ぼすのでしょうか。

昨今、スパムメールは、正常メールよりも送られる規模が増えてきており、その割合は全体の約70%にのぼるともいわれています。メールシステムを構築する際には、スパムメールを処理するリソースなど当然想定していません。そのため、メールシステムへの負荷増大は否めず、メールシステム管理者の管理工数も増大します。

また、利用者側では、迷惑メールの中に正常メールが埋もれるような状態になるため、不要メールを処理する為の時間が増大したり、重要なメールを見落とす可能性もあります。さらに、スパムメールに記載されたURLをクリックすることで、フィッシング被害や個人情 を搾取される危険性もあります。

なぜスパムメールが送られるのか？

なぜ、スパムメールが送られるのかというと、それは利益になるからです。スパマーは、ほとんどコストゼロで大量のスパムメールをばらまいています。彼らの送りつけるメールに引っかかる人はあまりいないとは思いますが、全くゼロというわけではありません。たとえ、0.01％でも引っかかる人がいれば、そこから収益を上げることができるのです。

元手が掛からないため開業もしやすく、そこそこ利益が得られるスパム配信の裏ビジネス界には、欲に目の眩んだ人が大勢います。従って、スパマーを撲滅するには、スパムメールの送信が利益に繋がらないことを認知させなくてはいけません。

メール利用者の心がけ次第で、スパムメールによる被害を低減させることはできますが、会社で配布されたメールアドレス宛のスパムメールから発生する被害を、利用者の責任としてしまうには無理があります。メールは、会社で業務上利用不可欠なツールですので、スパム対策は会社側で行う必要性があります。

図2 : スパマーによる裏ビジネスの仕組み

スパムメールが配信される仕組み

スパムメールはどのようにして配信されているのでしょうか。実際には、以下のようなステップを踏んで実施されています。

■アドレス収集 スパムメールの配信を行うには、送信先のメールアドレスが必要となります。アドレスの収集には以下のような方法があります。 Webサイト上に公開されているアドレスを利用する 不当に入手した顧客名簿などを利用する 自動生成する 通常、メールサーバは、不明なアドレスに対してエラーメッセージを返すため、それを逆手にとり、エラーが返ってこなかった場合、そのアドレスは存在するものとして、収集していきます。 ※スパム目的でメールアドレスを収集することをアドレスハーベスティングといいます。 ■メール作成 スパマーにとって重要なのが、件名や本文といったテキスト作成能力です。いかにして受信者にメールを読ませるかというのもポイントになってきます。また、フィルタに検知されないような語句を選んだり、配置したりと様々な工夫、さらに、本文だけでなく、添付画像にもOCRによる識別率を下げるような細工が施されています。 ■送信処理 以前は第三者中継リレーを悪用して大量にメールをばらまいていましたが、近年のスパム流行の火種となったのは、Botです。（独）情報処理推進機構でも、Botに感染したユーザからの相談が複数寄せられているといいます。従来、Botは複数のコンピュータを操ってDoS（Denial of Service）アタックをするためのコンピュータウイルスの1種でしたが、フィッシング詐欺目的やスパムメール送信にも使われています。Botの活動は目立たず、利用者が気づきにくい上、感染経路を特定することは難しい。現在、スパムメールの多くがBotから送信されているといわれています。また、Botを介して、SMTPエンジンを感染先のPCにセットアップして、それを利用して第三者中継するという方法も使われています。

• 
• 
• 
• 
•