spam mail スパムメール

 同一メッセージのコピーを大量に特定の電子メールアドレスやニュースグループに送信すること。 語源はアメリカの肉の缶詰 spiced ham から。 電子メールアカウントの利用者が増え,事実上無料で送信できるようになったとき,マーケティング業者が世に送り出した,インターネット界の最大の災い。 広告などのメッセージを不特定の相手に対して大量に発信することをこう呼ぶこともある。 Eメールマーケティング業者の多くが,大量送信される一方的な商用メールとしているが,ダイレクトマーケティング業界団体(DMA)詐欺性を伴うメールと狭義にとらえている。 初のスパムメールは,1978年に DEC の営業担当者がインターネットの前身である ARPANET の全ユーザー393人にあてて送った新製品『DEC-20』の宣伝メールだった。
 オープンリレー メールサーバーやオープンプロキシサーバーの存在により,世界中のあらゆるコンピュータに対して Eメールの中継や転送が可能となり,メール発信源を偽装できる。 スパム業者はえてしてこの種のサーバーを悪用している。 多くの ISP は自社のブラックリストに載っている,URL が記載されたメールを送信者に通知せず削除しているらしい。
 SNS やブログを悪用するスパムは,不正に取得したユーザーアカウントを利用して,アダルトサイトやフィッシングサイトへのリンクを付けたメッセージを別の会員に送りつけたり,ブログで誘導したりする手法が知られている。 SNS やブログを運営する事業者は,ブラックリストや『振る舞い検知』技術などを利用してスパムに対処しているが,SNS やブログを悪用するスパムも日々姿を変えており,対策を進めるには限界がある。 不正なアカウント取得を防止するために開発された変形文字『CAPTCHA』を自動解析するボットも出現している。
 ちなみに,ビル・ゲイツ会長に送りつけられるスパムメールの数は1日400万通近くらしいが,同社の迷惑メール駆除システムを経て本人のメール受信箱に届く迷惑メールは数通らしい。

 対策は,フィルターや,IP アドレスによるブロックリストを使うが,両者ともブロックが厳し過ぎて必要なメールを捨ててしまったり,逆にチェックが甘過ぎて不要なメールを取り込んでしまうことがある。 発送側は,次々に新手の戦術を投入してブロックの開発努力の裏をかこうとしている。 このひどさに,受信ボックスに送りつけられたスパムメールに関しては,料金を送信者に請求するべきだと主張する研究者もいる。 また,ウェブへのリンクが含まれるスパムが来ると,そこに自動的に DoS 攻撃を行なうという次世代型スパムフィルターが提案されている。 ただし,仕事で電子メールを使っているアメリカ人のうち,受信した電子メールの数に途方にくれていると答えたのは11%で,60%の人々は1日に受け取る電子メールの数が通常は10件以下である。 この対策として,宣伝しているウェブサイトに割り当てられた数字の IP アドレスを特定するのに,traceroute や whois などのツールに頼ってきた。
 多くは,自前の SMTP サーバから送信するケースが多いが,接続している ISP の SMTP サーバを経由しないため送信を阻止することが難しい。 25番ポートをブロックすると自前の SMTP サーバからのメール送信をできないようになるため,迷惑メールの送信をある程度阻止できる。 ただし,利用している ISP 以外の SMTP サーバが利用できなくなるという欠点がある。 それに対してはサブミッションポートをつかうという回避手段がある。

 スパムを受け取ってしまった場合の対策以下が勧められている
1)返信しない
 スパムメールに返信すると,受信したアカウントが"活きている"証拠となり,スパムメールの増大につながる。
2)HTML メール は受信しない
 これには,『Web ビーコン』と呼ばれる罠が仕掛けられていることがあるため。 メールソフトの HTML 表示機能を無効化する。
3)メールアドレスを収集させない
 サイトは訪問者とコンタクトする手段としてメールアドレスを掲載する必要があるが,それはスパム業者にとって有効なメールアドレスを収集するターゲットとなります。 対策として Web サイトに掲載するメールアドレスの文字をエンティティコード(数値文字実体参照)で表す方法や, HTML の mailto タグ使わない,アットマークを全角文字にする,メールアドレスを画像として掲載する,などの対策がある。

 2001年ころから,中国,台湾,韓国からのものが増加しているらしい。 それはアジアが発信元と思われるものもあるが,西側のスパマーがアジアのメールサーバーにメールを中継させる場合もある。 それらのシステムの多くは,古いソフトウェアを使っていたり,セキュリティーの設定がされていない場合や適切なパッチが当てられていない。 中国や韓国のシステム管理者の中には,ソフトウェアの説明書が英語版しかないため,セキュリティーが甘くなりやすいと言う人もいる。 また,文化の違いも問題の一因で,アジアのスパマーの多くは,なぜスパムが悪いのかわからないと話す。
 全世界のスパム攻撃は,2001年6月約100万件から2002年6月約500万件弱と,1年でほぼ5倍に膨れ上がったと報告されている。 その原因の一つは,電子メールの特性で,送信しようとするメッセージの量の上限がないことである。
 アメリカのメール全体に占める割合は,2001年8%,2002年36%と急増。 電子メールの総トラフィックに占める割合は,2001年の7%から,2003年には50%超になっている。

  • spam に関する発表など

     シマンテックが2004年2月12日に発表した,日本国内のインターネットユーザーを対象に実施したスパムメール実態調査結果によると,ユーザーの83.2%が何らかのスパムメールを受け取っており,受信時の対応として,やってはいけないとされている,メールに書かれた URL にアクセスし拒否の旨を伝える(24.6%)メール内にある宛先に拒否する旨を書いたメールを送る(21.9%)が多かった。 調査対象は 1,200名で1月上旬に行われた。  2005年3月2日にシマンテックが発表した迷惑メールとスパイウェアに関するユーザー調査の結果によると,プロバイダーのメールアドレスなどの有料アドレスの場合には55.2%のユーザーが1日1通以上迷惑メールを受け取り,10通以上は18.4%。 無料アドレスの場合には,迷惑メールを1日1通以上受信するユーザーが60.0%,1日10通以上受信するユーザーが19.7%だった。 を受信した迷惑メールの対応は,何もしない 61.9%,受信を拒否するためメールに書かれてあるURLにアクセスする 13.8%,拒否する旨を書いたメールを送る 11.7%だった。
     2006年の時点では,米国では,スパムメールを受信箱から排除する機能を,メールサーバーの中に設置している企業や ISP が多い。 ホスティングサービスを提供している企業では,スパムメール排除機能が有料サービスから無料サービスになりつつある。

     多くのスパムメールが,ナイジェリアやカナダ,ロシアからアメリカに送信されている。 不正な外貨取引を売り込むスパムの68%がアフリカから,懸賞や投機を勧めるスパムの61%がカナダの企業から発信されている。 FTC はそれらのスパム送信者に対処するために,権限の拡大を要求している。 2002年,米国外の業者に関して FTC に寄せられた苦情は24,000件以上で,2001年の2倍近い件数となった。
     2003年に発表された Radicati Group Inc.の報告によると,2003年の全 Eメールの45%強を占め,2007年までには70%を占める。 10月に行なわれた Brihtmail 社の調査によると,2年間でメールトラフィック全体の2%から50%へ増加。 有名ブランドを偽装した『Phisher(フィッシャー)サイト』へ誘導する,配信ごとに件名を変更するなどユーザーの設定したメールフィルタリングを回避する『ポリモーフィック(ミューテーション)型メール』, ISP の迷惑メールフィルタサービスを回避する画像のみのメールなど技術的に進化している。
     2004年3月にソフォス社が発表した調査結果によると,発信元は 1位 アメリカ 56.7%,2位 カナダ 6.8%,3位 中国(香港を含む) 6.2%,4位 韓国 5.8%,5位 オランダ 2.1%,6位 ブラジル 2%,7位 ドイツ 1.8%,8位 フランス 1.5%,9位 英国 1.3%,10位 オーストラリア 1.2%。 また,迷惑メールの3割以上は,ウイルスなどに乗っ取られたコンピューターから発信されているらしい。 6月7日のニュークリアス・リサーチの発表によると,米国企業がスパムで被る生産性の損失は従業員1人当たり年間1934ドルで,前年の874ドルから倍増しているという。 スパムフィルターを導入しても,ブロックできるのは20%(前年26%)らしい。 8月,MessageLabs は2004年上半期にスキャンしたEメールの63.5%(12通に1通)がスパムメールだったと発表。 2003年同期は37.9%(208通に1通),2002年同期は1.5%(392通に1通)だった。 また,オンラインサービス・ユーザーの個人情報を盗み取る詐欺も増えている。
     2010年2月15日にマカフィーが発表した調査結果では,製造元は,米国,ブラジル,インドの順。
     2010年3月24日に Panda Security は分析結果を発表。 同社は『スパムトラップ』というおとり用のメールサーバを仕掛けており,2010年1月と2月だけで約500万通のスパムメールを分析。 送信に使われたコンピュータの IP アドレスをチェックし,世界のどこから来ているのかを調べた。 スパム送信に使われたIPアドレスは約100万。 国別ではブラジル,インド,韓国がこの期間のスパム送信国の筆頭だった。
     2010年4月13日,メッセージラボ ジャパンはセキュリティ対策の回避を狙ったとみられる新たなスパムメールの手口について発表。 『アスキーアートコンバーター』と呼ばれるツールを使って画像からアスキーアートを生成し,本文に表示する。 複雑なアスキーアートにすることで文字を読みにくくし,スパム対策技術のキーワード検索を回避する。
     2010年4月に Sophos が発表した,2010年1〜3月期のスパム中継国ランキングで,中国発のスパムメール流通量が激減していることが分かった。 国別では,アメリカ 13.1%,インド 7.3%,ブラジル 6.8%,韓国 4.8%。 これまで常にランキングの上位だった中国発のスパムが1.9%にまで激減し,15位となった。
     2010年5月,MessageLabs はスパムメールの動向に関する4月の報告書を発表。 スパム送信に使われているマシンの OS を調べた結果,Linux から送信されているスパムの量が,世界の Linux マシン普及台数と比較して不釣り合いに多いことが分かった。 スパムメール全体では87%がボットネット経由で送信されているのに対し,Linux スパムに限るとボットネットから送られたものは36%にとどまった。 Linux スパムを無作為に抽出して発信元の IP を調べたところ,大半が Postfix や SendMail といったオープンソースのメール転送エージェント(MTA)を運用しているマシンから来ていることが判明。 Linux マシンから送られるスパムの量が多い理由の可能性の1つとして指摘。
     2010年6月には1日あたり3000億件だったが,1年後の2011年6月には平均400億件に減少。 この減少の理由の,ボットネットの無力化と,法執行当局の積極的な関与が挙げられている。

  • 韓国のスパム事情


    スパム中継国
     2006年7月に Sophos が発表したスパム中継国の最新リストで,米国は2006年4-6月期も依然トップの座を維持した。 ただし,米国内のコンピュータが中継するスパムの量は全体の23.2%と,全世界で約57%を占めていた2004年2月時の調査から大幅に減少。 2位は僅差で中国 (香港を含む) 20%, 3位 韓国 7.5%,4位 フランス 5.2%,5位 スペイン 4.8%。 日本は 1.6%。

     2003年12月18日,ニューヨーク州検察局と Microsoft は,複数の悪質スパマーに対して大掛かりな訴訟に踏み切ったと発表。 いずれも差出人の詐称,件名やサーバ名の偽装,無効な返信アドレスなどのスパム手法が用いられているという。
     2004年6月,Microsoft はスパマーに対して8件の訴訟を起こした。 1件はフロリダ州にある広告会社 PinPoint Media で,もう1件は John Hites 氏。 7月2日,米国・英国・オーストラリアの司法当局が協力して対策にあたることを決めた。 10月28日,AOL,EarthLink,Microsoft,Yahoo! は CAN-SPAM Act に基づいて第2弾の訴訟を起こした。 12月17日,米国中西部の小さな ISP,CIS Internet Services(Eメール会員数およそ5000人)は複数のスパム送信業者を訴えていたスパム訴訟で10億ドルの損害賠償を獲得。 賠償金の支払い命令を受けたのは,アリゾナ州にある AMP Dollar Savings,およびフロリダ州の Cash Link Systems と TEI Marketing Group の3社。 同社サーバーは,最も多いときで1日に1000万通近くのスパムメールを受信していた。
     2005年1月13日,テキサス州検事総長は,複数のスパム会社を経営していた大学生ら2人を相手取って,CAN-SPAM 法に基づく民事訴訟を起こした。 訴えられたのは,テキサス大学の学生とカリフォルニア州在住者の2人で,彼らは2002年にネバダ州設立をはじめ,計3社のスパム会社を運営し,250種類の偽名を使って住宅ローンキャンペーンに見せかけた電子メールを大量に送信。 ユーザーに個人情報を入力させ,これを他社に販売していた。

     スパムメールの解析の配信不能メッセージとともに戻ってきた元のスパムメールのヘッダーを調べる。 また,ドメイン登録情報にアクセスする方法と,経路追跡プログラムを使用する。

     日本では『特定商取引に関する法律』および『特定電子メールの送信の適正化等に関する法律』で規制されており,2003年10月17日経済産業省は違法な迷惑メールで出会い系サイトの利用を勧誘した事業者2社に対する行政処分を行っている。
     2008年6月25日,総務省は約4カ月間にわたって不特定のユーザーに違法な電子メール広告を送信し続けた事業者に対し,6月19日付けで改善命令を行ったと発表。 対象のメール送信事業者は今年2月から6月初旬にかけて出会い系サイトなど複数のサイトを告知する電子メールを不特定のユーザーに送信。 メール受信を希望しないユーザーへ通知する『未承諾広告』の表示義務を怠っていたほか,送信者の名称を正しく記載していなかった。


    画像スパム
     不要なメッセージを画像の中に書き込んだもの。 そのため,スパムフィルタによってはスパムと判定し難い場合がある。 スパム全体に占める割合は,2005年6月1%,2006年6月12%。 さらに,送りつけるスパムメッセージごとにリアルタイムで画像を変更する技術が登場し,これをスパム業者が利用している。この増加によりサーバーの負担が増えている。


    アンチスパム・ビジネス
     アンチスパム製品およびサービスの市場は2003年の6億5300万ドルから2007年までに最大24億ドルに拡大する見込み。 2003年9月までに,150社以上が製品およびサービスを提供しているが,大部分は1年以内に参入した。 それは,需要の高まりと参入コストが比較的低いためとされる。 失業中のプログラマーを何人か雇えば,数週間で製品をウェブで販売でき,トップ20に入ればもとがとれるらしい。


    グレイリスティング
     データベース(DB)に存在しない送信元からの接続をいったん拒否して,再送されてきたメールの受信を許可するという機能。 通常のメールサーバであれば,送信先のメールサーバから受信を拒否されると,再送信するが,ボットネットなどの不正な送信元は,メールを送信しないケースが多いという状況に対応。


    Non-Delivery Report(NDR)スパム
     嘘の配達不能通知によって再送信を試みるユーザーのアドレスを入手しようとする手口。


    Spamit
     スパム流通アフィリエート組織。 『Canadian Pharmacy』の名で偽医薬品宣伝のスパムを大量に流していた。 2010年10月に閉鎖されたらしい。


    スプーフィング
     スパム業者がメールのヘッダ情報を改ざんして,信頼できる知り合いや銀行やクレジットカード会社などの正規の企業からのメッセージに見せかける手口。


    London Action Plan ロンドン・アクション・プラン
     スパムメール関する情報および証拠の共有を促進し,同種行為に対する法執行について国際的に協力し合うための行動計画でアメリカとイギリスが主導。 29の政府機関と17の民間団体が参加している。
     2004年10月から情報交換などを開始。
     2005年5月からインターネット・プロバイダーに対し,いわゆるゾンビ・パソコンの締め出し,ユーザー教育などを促す『スパム・ゾンビ作戦』を開始。 7月4日,中国が参加する意向を表明。


    Sppam Conference スパム会議
     最初ハッカー主体のイベントとして始まり,その後,スパム対策法および技術について話し合う会議へ発展。 過去の会議には,自社の研究部門にハッカーをスカウトしようと,IBM 社の幹部たちが出席。 2005年は,スパム対策技術を求めてマイクロソフト社の幹部が1人と,ベンチャー投資家が確認できただけで1人出席。 2005年1月21日,3度目を開催。 MIT,ニューヨーク大学,ジョージア大学,フロリダ大学,およびカナダのウォータールー大学の研究者たちが,新しいスパムフィルタリング技術について書いた論文を発表。 違法な業者を訴え,刑務所へ送るために必要な証拠を,技術を使って収集しようという計画が公表された。
    サイト:http://www.spamcanference.org


    Operation Spam Zombies
     FTC が2005年5月に開始したスパム対策で,ISP などにゾンビ PC からのスパム送信の阻止を求めるキャンペーン。 第1段階では,世界各国の3,000以上の ISP に対し,一般ユーザーに向けた25番ポートの閉鎖,メール送信流量の規制,ユーザーのセキュリティ意識喚起といった対策を取るように,書面で求める。 第2段階では,ゾンビ PC が接続するネットワークを調査して,スパム送信の継続を阻止するように,徹底して ISP 側に求めていく活動が世界的に展開されるらしい。


    Outbound Port 25 Blocking(OP25B)
     メール送信時に利用される25番ポートをブロックし,特定の条件下でのメールの送信を遮断する迷惑メール対策。 ISP のネットワークからインターネットに出て行くトラフィックのうち,プロバイダの用意する SMTP サーバを経由せずに,直接送信しようとするメール送信のトラフィック(SMTP が使用する port25)を遮断するもの。 独自に設置したサーバから動的 IP アドレスを用いて配信される迷惑メールの規制に大きな効果を発揮する。

     2006年11月14日,総務省はこの対策は ISP の正当業務行為と解釈し,利用者の同意の有無にかかわらず実施できるとの見解を示した。


    スパム規制法案
     2003年には,世界中の電子メール・トラフィックに占めるスパムの割合を,40%と見積もっている統計もある。 ニューヨーク州で審議中のスパム規制法案は,受信者が電子メールを要求した場合や,送信者と受信者がすでにビジネス上の関係をもっている場合以外はスパムと定め,受信者に届いたメール1通につき500ドル以下の罰金が科されることになる。 ただし,適応は,送信者がメールをニューヨーク州内にあるコンピューターから送信した場合,あるいは『ニューヨーク州の住民であることがわかっている,もしくはわかるはずの』メールアドレス宛てに送信した場合に限られる。 そして,電子メールアドレスの所有者がニューヨーク州の住民だとは知らなかったと送信者が主張すれば,法律違反に問われないことになっている。
     2003年8月,FTC の委員長 Timothy J. Muris 氏は,現在,アメリカ国内で審議されている多数のスパム対策法案について,『どの法案も真の解決策とはならない』との見解を公式に発表。 10月22日,Can Spam Act をベースとした法案が上院を通過,大統領も支持を明らかにしている。 これでは,スパムの定義を『受信者の意志に関係なく送られてくる商業的な電子メッセージ』とし,損害賠償を求められるのは ISP のみで,罰金の最高額は150万ドル。 上院通過案では FTC にスパム対策の権利を認める条項が加えられた。 11月25日,米上院本会議でスパム規制修正法案が可決された。 これはスパム行為をより厳格に規制できるように調整されている。

  • CAN SPAM Act


    spamlets スパムレット

     電子メールの最後に記される,氏名・電話番号・ちょっとした挨拶などの署名ファイルに広告を挿入するプログラム。


  • スパムフィルター


    ブラックリスト,ブロックリスト

     スパムを送信している疑いのあるサイトと IP アドレスが記載されているデータベース。 インターネット誕生のころからあり,スパムの蔓延で数年前から急激に増加。 これを利用する企業やウェブサイト運営者が増えている。 その結果,スパムハウス,リアルタイム・ブラックホール・リスト(RBL),Spam Prevention Early Warning System(SPEWS),スパムコップ・ネットのようなブロックリストが成長した。 反面,スパムを送っていないのにリストに追加される誤掲載の発生が高くなり,非難を浴びている。 使うには,DNS プロトコルを使って IP アドレスをリアルタイムに遮断しているので,更新により即座に効果を発揮する。 スパム送信者はアドレスをもじったり,模倣したりするために名前が似たサイトがブロックリストに 掲載されることがある。 運営する組織はそれぞれ方針が異なるが,掲載を先にして問い合わせは後回しが多い。 そして,運営者の多くは,アドレスの削除に関する苦情と要求が常に寄せられてくるので,表に出たがらない。


    ホワイトリスト
     電子メール受信者がメッセージの受け取りを希望する,受信者によって認められた送信者のリスト。


    SPAMfighter
     Outlook Express や Outlook にブラックリストを利用した迷惑メール対策機能を追加できるシェアウェア。 30日間の試用期間中は全機能を利用でき,その後は,フリーソフト版として継続利用できる。 フリーソフト版は,個人または学校による非商用での利用に制限され,送信メール内に本ソフトの宣伝文章が挿入され,ブラックリストの登録数が制限される。 2006年9月26日 v4.8.4 が公開,対応 OS は Windows 98/Me/2000/XP。
    サイト:    http://www.spamfighter.com


    Sender Policy Framework(SPF) 旧称 Sender Permitted From(SPF)

     電子メールの送信者認証技術。 オープン・スタンダードの SMTP 拡張スパム対策技術,または E メール認証方式。 Eメールに RFROM と呼ばれる新しい『封筒』フィールドを加え(RFROM の R は『責任』を表す『responsible』から来ている),このフィールドには,メッセージ送信に使われた Eメールアドレスが含まれ,その Eメールアドレスはメール受信前に受信メールシステムがチェックする。 ユーザーが,有効なドメインや IP アドレスを SPF のリストに登録。 そうでない,不正なアドレスから送信される電子メールを拒否することで,ISP がメッセージをダウンロードする前にスパムを遮断する。
     2004年9月に CipherTrust が発表した,この導入効果などを調査したレポート CipherTrust Spam Statistics によると,徐々に SPF の利用が進みつつあるものの,スパム対策の効果性には疑問も投げかけられている。


    Caller ID for E-Mail メール発信ID
     Microsoft の Eメール認証方式。 DNS に送信者の IP アドレスなどを登録,受信者側のシステムがそれを参照することでドメイン偽装を判別する。


  • Sender ID


    Japan E-mail Anti-Abuse Group(JEAG)

     2005年3月に設立が発表された,国内の主要 ISP や携帯電話事業者,ハードウェア・ソフトウェアベンダーらが集まって,迷惑メールについて技術的な見地から対策を検討・実施するための団体。 発起人は,IIJ,NTTドコモ,KDDI,hi-ho,ぷららネットワークス,ボーダフォンなどで,設立メンバー約30社。 NTT コミュニケーションズ,JPCERT/CC,センドメール,大塚商会,ソニーコミュニケーションネットワーク,ソフトバンクBB,ニフティ,日本IBM,インターネットエクスチェンジ,日本テレコム,NEC,日本HP,ヤフーなど,設立メンバーには業界の有力企業などが名を連ねる。
     迷惑メール対策技術導入に向けた評価と検討を行う予定で,Outbound Port 25 Blocking 導入に向けた検討,SenderID などの送信ドメイン認証技術導入に向けた検証と評価を実施。 また,迷惑メール対策の啓蒙や,携帯電話宛の迷惑メール撲滅に向けた効果的な対策の実施検討も行っていく。
    サイト:    http://jeag.jp


    Sam Spade サム・スペード
     スパム反対ウェブサイト。
    サイト:    http://www.samspade.org


    SpamCom foundation スパムコン・ファウンデーション
     反スパム組織。
    サイト:http://www.spamcon.org


    Ban The Spam
     Telecommunications Research and Action Center(TRAC),National Consumers League(NCL),Consumer Action(CA)が共同で開設した,スパムに対する怒りや不満を受け付ける Web サイト。
    サイト:http://www.trac.policy.net/banspam


  • SpamAssassin
  • Spamhaus


  • spamer スパマー
  • spammy site スパムサイト
  • splog
  • ウェブスパム
  • リンクスパム
  • トラックバックスパム

  • POPFile

    戻る 『S』最初のメニュー