スパム (メール) - Wikipedia
スパム (spam) とは受信者の意向を無視して、無差別かつ大量に一括して送信される、電子メールを主としたメッセージのことである。
インターネット上での電子メール利用者の元に届く、事前に許可していない広告メールをスパムと呼んでおり、また、これはあまりに普遍的な現象や問題であるため、技術用語としても通ずる。電子メール以外の無差別かつ大量のメッセージの送信なども含まれることがある。→後述「広義のスパム」
日本では電子メールを対象としたものについては、一般に「迷惑メール」と呼ばれる場合が多い。
本項目では、主に電子メールを対象として解説する。
スパムメールは、宣伝目的で一方的に送られる電子メールである。販売側から見て、不特定多数の個人に対して広告活動をするとき、郵便に比べて電子メールでは以下のような特徴がある。
- 郵便では一通ごとに内容の印刷と郵送料によって出費が発生するが、電子メールは接続料金のみで送信できる
- 短時間に一括送信が可能
- 封筒ごと捨てられる恐れがなく、題名だけでも受信者の目に触れる可能性が高い
インターネットの普及とともに無差別送信されるメールは急増した。マカフィーが2010年4月から6月にかけて調査した結果では、スパムメールの1日あたり配信数は約1750億通とされている[1]。メール使用者にとって必要な通常のメールよりも、これらスパムがはるかに多く届くといった事態にもなり、大きな社会問題となっている[2]。
一昔前の日本では、PCで使用するメールアドレスに届くスパムとは別に、携帯電話に届くスパムもまた問題となった。24時間手元に置いて使用するものだけに、断続的にメール着信音が鳴ることになるなど日常生活への影響が大きかったためである。また、問題化した当時は、従量制のパケット通信料金体系がほとんどであったために、スパムメールを受信した場合でも通信料が利用者の負担となることから不満や批判も多く、携帯電話事業者も根絶に取り組まざるを得ない状況にあった(契約者に付与する初期メールアドレスについて、電話番号を含むものからランダムなアルファベットへの変更、網内へのフィルタリング機能の内蔵など)。結果、日本ではほぼ根絶されつつある[要出典]。
なお、携帯電話へのものは現在の呼称が定着するより以前にピークがあったため、「スパム」よりは従前の呼称である「迷惑メール」と呼ばれることが多く、近年ではパソコン向けのものを含め、一般的呼称は語源となった商品名(#語源参照)との混同や、一種のインターネットジャーゴン(専門語)である「スパム」を避け、「迷惑メール」と呼ばれることが多い。
受信者に直接送信されるスパムの他に、宛先不在のスパムを、スパムに記述されている偽の送信元に返信することにより生じる、backscatter(後方拡散)、またはcollateral spam(巻き添えスパム)と呼ばれる二次被害を起こすこともある。
世界最初のスパムはディジタル・イクイップメント・コーポレーションが1978年5月に送信したものとされる[3][4]。内容はDECSYSTEM-20の製品発表会の案内で、約400人に送信された。
[編集] 対象となるメールや別の呼び方
これらの無差別かつ大量に一括して送信される電子メールのほとんどは広告メールで、「迷惑メール」「ジャンクメール(junk mail)」「バルクメール (bulk mail)」とも呼ばれ、日本国内においては総務省などの省庁が使う表現に従って「迷惑メール」と呼ぶことが多い。その大半がアダルト勧誘(ワンクリック詐欺の場合もあり、要注意)のURLが記されている。
英語では、次のように呼ばれることもある。
- UCE (Unsolicited Commercial Email)
- 勝手に送りつけてくる宣伝電子メール
- UBE (Unsolicited Bulk Email)
- 勝手に送りつけてくる大量電子メール
なお、コンピュータウイルスやワームの動作で無差別的に発信される電子メールも存在し、「ウイルスメール」と呼ばれる。このメールに添付されるファイルは、ウイルスそのものである場合が多く、厳重な警戒が必要である。
語源は、缶詰の "SPAM" およびコメディ番組『空飛ぶモンティ・パイソン』のスケッチ、『スパム』から来ている。詳しくはスパム#モンティ・パイソンとスパムとスパム#迷惑行為とスパムを参照のこと。
スパムではないメールのことを、スパムに準えて"ham"(ハム)と表現することが多い。多くのアンチスパムソフトウエアでhamという表現が採用されている。
[編集] 内容など
内容としては、有料ないし無料の会員制出会い系サイト(アダルトサイト)、ネズミ講 (MMF = Make Money Fast)、マルチ商法、商品の勧誘販売などの宣伝がほとんどであり、メールアドレスが外国で収集されたと思われる英文のものも多い。英文のものはディプロマ・ミル(学士号・修士号・博士号など学位の販売)や、オンラインカジノ(日本からの利用は違法)、フーディア等ダイエット関連の薬品類の販売が多い。また、一時は韓国発のアダルトメールが大量発生したほか、中国の経済発展とともに中国語によるスパムも増加の一途をたどっている。ロシア語スパムも多い。
迷惑メールのリストを送信しない
スパムの中には、「出会い系サイト」での「成功体験談」を披露するものや、「南朝最後の末裔」の美女との交際を促すもの、謎のストーカーから守ってほしいと依頼するものなど荒唐無稽なストーリーを持つものもある。中でも著名なものにナイジェリアほか政変が起こった国の元独裁者や大金持ちの名を騙り、当面の隠し口座維持に困っているために送金を求め、本当に送ってくれたら助けてくれたお礼として、後日、隠し口座の中から大金を分けてあげようという「ナイジェリアの手紙」といわれる詐欺メールがある(ちなみに、ナイジェリア詐欺のグループには、多彩なキャラクターの登場する波乱万丈の短編集を全世界の読者に配信した件で、2005年イグノーベル賞文学賞が授与された)。
広告宣伝以外のものでは、2003年頃から、実際には利用していない有料情報サービス(有料アダルト番組、ツーショットダイヤル、ダイヤルQ2、有料出会い系サイト等)の利用料や債権などを請求する、悪質な架空請求詐欺メール、ワンクリック詐欺メールが急増し、2004年現在で、前年度比6.5倍の相談が寄せられている(国民生活センター発表)。
広告宣伝メールでは、ほとんどの場合、以下のような文句が書かれている。
- このメールが不要な方は削除してほしい
- 連絡をいただければ二度と配信しない
ただし、このような文句に従って「今後の配信を希望しない旨を業者側に伝える行為(オプトアウト、英:Opt-out)」をするのは、全くの逆効果だ(詳しくは後述を参照)。
携帯電話に届くものの場合、ほとんどが出会い系サイトの宣伝となっている。これをきっかけに青少年が性犯罪に巻き込まれるケースもあって問題となっている。
近年増えているのはピンクシート市場などのPenny stock(日本語で言えばボロ株に相当)に対する風説の流布である。これは情報開示があまり為されていない、流通性・価格の低い企業の株に対し業績が上がるという情報を流し、売り抜けるというものである。Stockや XXXX.PK(ピンクシート銘柄の証券コード)やXXXX.OB(店頭市場の証券コード)などのキーワードが入っているものがそれだ。なお、日本では、数百万以上の金額を年利数%から1%以下の低利で融資する旨の宣伝内容を送りつける闇金融(貸します詐欺)の勧誘メールも増えている。
2005年以降は、#フィルタリングソフトウェアによる除去を不当に免れるため、宣伝メッセージを画像化して送信する手法が増え、米国マカフィー社の調査によると、2006年初頭にはスパム全体の30パーセントに過ぎなかったのが、同年末には65パーセントに達するようになったという調査結果が出ている[5]。
また、社会問題を解決へ導くための訴えや、ある思想的な意図をもって掲示板などで宣伝するなど、啓蒙的な内容のスパムもある。
[編集] アドレスの収集と有効性確認
送信先アドレスについては、ウェブページや電子掲示板などに掲出されているアドレスを収集ロボットで大量収集したものが用いられることが多い。あるいは、懸賞応募などでユーザーが自ら登録したものや、何らかの契約業務に関連して収集された個人情報の外部流出によるケース、識別信号を取り入れた物やニフティのアドレスのように単純な英数字且つ書式に規則性のあるアドレスに、使用ユーザーの有無に関係なく作成して無差別に送付するものもある。
このメールアドレスリストには主に2種類あり、「無差別に収集され、現在は既に無効となっているものも多く含まれているリスト」と「有効であり現在使われていると確認されたメールアドレスのリスト」がある。当然ながら後者の方がスパムが人の目に触れる可能性が高く、送信者(スパマーと呼ばれる)はリスト中の有効なアドレスを選び出すことに腐心している。
リストの中から有効なアドレスを選び出す方法としては、主に下記の3つがある。
企業で使用されているハードウェアの種類
- 送信拒否方法や苦情の送付先が書かれている。
- 「配信停止はこちら」などの文句とともに返信用のメールアドレスが記載されている場合が多い。ここに連絡をすると、「現在有効なメールアドレスであり、このアドレスの持ち主はスパムメールをきちんと開いて読んでいる」と判断される。この手の連絡先は、そう言う「返信」を期待して記載されている場合が大半であり、連絡したとしてもスパムメールの配信が止まる保証は全く無いどころか、メールアドレスが分かったことで、逆にスパムメールを大量に送り付けて来ることが殆どである。
- サイトへの広告掲載や質問を装って返答させ、それをリスト化する業者も存在する。
- スパム内のヘッダや本文に、スパムメール毎の固有IDを含ませたウェブサイトへのURLやメールアドレスを設定する。
- 本文の場合は「
- HTML形式のメールとなっており、特定のファイル名の画像を参照するように記述されている。
- ファイル名にはサーバリクエストを含み、スパムメール毎の固有IDが割り振られ、上記のID付きURLと同じように、どのメールアドレスに送信したものかが判別される。(このような画像ないしHTMLコードはWebビーコン、Webバグなどと呼ばれる)。
前二者に対しては連絡しない・URLをクリックしないと言う自衛手段で防ぐことができる。Webビーコンではメール本文を開いた時点で情報が判別される危険があるが、「HTML形式のメールは開かず即刻削除する」と言った強硬な対策を取るとスパムではない通常のメールをも削除してしまう弊害があるため、「イメージブロック」と言う対策が取られる。これは、HTMLメールの画像を一律あるいは選択的に、自動的に表示させないようにする対策である。
[編集] 法律による取り組み
日本においては、特定電子メールの送信の適正化等に関する法律・特定商取引に関する法律等によりスパムの送信方法に対する規制が行われている[6]。規制内容は主に次の通りである。
- 原則として、広告・宣伝メールを送信することに対して同意した受信者以外に対しては、特定電子メールを送信してはならない。(オプトイン)
- 送信者が、送信拒否の通知をした者に対して、特定電子メールの送信をすることの禁止(オプトアウト)。(ただし上述のとおり、送信拒否の通知はメールアドレスの有効性を知らせるようなもので、逆効果である場合が多い。)
- 商品やサービスの販売を目的とした広告である場合は、広義の通信販売とみなし、取り扱い業者の所在などの連絡先を明示しなければならない。(表示義務)
しかしながら、スパム送信そのものに対する規制は不十分で、問題も多い。2008年2月には、特定電子メールの送信の適正化等に関する法律の改正案をまとめ、日本国外から発信されたスパムについても取り締まりの対象とするほか、罰金の最高額を改正前の100万円から3000万円に引き上げるなど、規制を強化している[7]。
違法特定電子メールの申告窓口としては、次の二つの団体が指定されている(規定された法律が異なるためで、どちらでも申告を受け付けている)。
[編集] 技術的な取り組み
[編集] ブラックリスト
詳細は「DNSBL」を参照
現在のメールシステムは配達経路が記録されるため、発信されたサーバを特定することができる。通常、加入しているインターネット・サービス・プロバイダ (ISP) のサーバから直接送信すれば、すぐにスパム行為が判明して強制退会などの措置をとられるし、自前のサーバから送信すれば、すぐに発信者が突き止められてしまう。そのため、スパマーは無関係な外部のサーバを利用して送信することとなる。そのようなスパムを送信しているサーバは、第三者中継(若しくは「不正中継」で、俗にいう「踏み台」)を許している場合が多い。そのため、第三者中継を許すサーバからの受信を拒否することがスパム防止に効果的な場合がある。
こうした、不当なメールの中継を許す「管理の甘い」サーバのIPアドレスを列記したブラックリストがある。プロバイダなどはこのブラックリストの提供者(例・DSBL、スパムコップ(英語版:SpamCop)、CBL(英語版:Composite Blocking List))と契約を結んで最新版のリストの供給を受け、スパム遮断に役立てる。これらのブラックリストはリアルタイムに更新されることからRBL(Realtime Blackhole List)とも呼ぶ。
しかし一部では、このブラックリストの誤報によって、メールサーバが一時的に他のメールサーバから無視される被害を受ける場合もある。最近では、英国のspamhaus(英語版:The Spamhaus Project)のように、クラスC単位でブラックリストに登録するようなケースがおきており、何もしていないのにブラックリストに登録されるようなケースも発生しており、RBLの管理が大きな問題となっている。
Skypeの支払を行う方法
逆に、メールサーバについては外部の第三者から不正に使用されないよう、"POP before SMTP"(メール送信前に受信操作を行うことが義務、受信後の一定時間内でないと送信できない)や"SMTP-AUTH"(SMTP認証、送信時に直接ユーザ認証を行う)を設定したりして、部外者からの送信を防止したりする方策が採られることが多くなった。ただし、POP before SMTPはIPアドレス認証でありセキュリティ上の問題があることも指摘されている。その結果、メールの投稿(ユーザがメールを送信すること)はメールサブミッションポート(Submission Port)である587番ポートを使って"SMTP-AUTH"で送信するOP25B(Outbound Port 25 Blocking)が推奨されている。
そうでなければ、実際にスパムの踏み台にされることはなくても、ブラックリストに収録されてしまって送信機能を失うことになりかねないからである。特にこれは企業やプロバイダに取っては、致命的な問題に繋がるため、メールサーバの設定・管理上で無視できない課題となっている。
- 日本のRBL提供サイト
[編集] グレイリスト
メールを受け取る際に、初見のサーバに対して一時的エラーを示すステータスコードを返すようにする。一般にスパムメール業者は大量のメールを短い時間で送信するために、エラーが起きるとリトライしないことが多いためである。もちろん、このままではリトライしないサーバから送信された一般のメールも受け取れないため、通常の応答をする対象となるサーバを記述したホワイトリストや、IPアドレスからホスト名を逆引きして確認する方法などと併用する。
[編集] フィルタリングソフトウェア
スパムメールが持つ特有の単語などを文章から認識して、あるメールがスパムかそうでないかを自動的に判断、スパムであれば即座に分離するというスパムフィルタ機能を持ったソフトウェアが実用化されている。こうした判断を支えている手法の一つがベイズ推定という統計手法であり、これを利用した判別ソフトウェアはベイジアンフィルタと呼ばれる。また、最近では、その分離性の良さとパラメータ調整の容易さから、ロジスティック回帰も用いられるようになってきている。スパムメールを収集して、そのフィンガープリントをデータベース化する手法も用いられている。収集の方法としてはISPにハニーポットを準備して収集する方式がある。また、コミュニティからのフィードバックによるコラボレーションという手法もオ� ��プンソースや商用フィルターにも使われている。スパムメールは分単位の短期間に新種が現れるので、これらのデータベースにも同様のリアルタイム性が要求される。
受信サーバに実装したもの、電子メールクライアントに実装したものなどいくつかの段階で使用可能で、また精度も非常に高い。
また、携帯電話メールでは、「未承諾広告※」などのメール受信を拒否したり、ドメイン名(送信元のリモートホスト)を指定しての受信などのフィルタリング機能を網内に持つようになった。
Gmailは画像中の文字にも対応している。
[編集] プロバイダによるフィルタリングの対策
プロバイダによっては、受信サーバ(POP3)が一定のアルゴリズムに従ってスパムであるかを判定[8]し、スパム(または可能性が高いメール)と判定されれば、件名(サブジェクト)に「特定の語句」を付加するサービスを有料ないし無料で提供するサービスもある。
メールソフトによっては件名に「特定の語句」を含むメールを指定したフォルダに移動させ、またはサーバから即座に削除させるなどの処理も可能であるため、大量のスパムを受信する手間が抑制できる。
プロバイダによるフィルタリングの例
- Biglobe
- 件名に「[spam]」を付加する(例:「[spam]これで大儲け! 」)。
- OCN
- 件名に「[meiwaku]」を付加する(例:「[meiwaku]★資料請求はこちら」)。
[編集] 宛先不明のメールのリレーを受け付けないサーバ
スパム業者が有意なメールアドレスのリストを常に欲しているのは前記の通りだが、それとは別に辞書攻撃と呼ばれる手法を使って、一般的な英単語や想定される全てのアルファベットや数字の組み合わせを片っ端から("@"の前に付けて)特定ドメインのメールサーバ宛に送信することがある。これは、メールアドレスハーベスティング(あるいは単にハーベスティング)と呼ばれる行為で、一般的に、SMTPのRCPTコマンドを大量に発し、それに対する応答が、リレー許可か、宛先不明かによって、メールアドレスの存在を確認している。
一部のメールサーバに於いては、宛先不在のメールであるにもかかわらず、RCPTコマンドでは「リレー許可」を返答し、メールを一旦受信した上で、宛先不明の旨を返信する方式がとられているが、このようなサーバは、メールアドレスハーベスティングの結果、ほぼ無制限のスパムメールを受け取ることになってしまう。また、スパムメールの差出人が詐称されている場合(ほとんどのスパムメールがそうである)、詐称された差出人に対して、宛先不明の旨の通知メールが大量に送信され、第三者に被害を拡大することにも繋がる。このようなことを防ぐには、宛先不明のメールはリレーを許可しない方法が好ましい。
[編集] 誤検知の問題
スパムメール防止技術で特に大きな問題となるものとして誤検知(フォールスポジティブ)がある。スパムメール防止でのフォールスポジティブとは、スパムメールでないメールがスパムメールと判定されたり、善良な企業のIPアドレスがスパムメール送信者のアドレスとして登録されたり認識されることを意味する。フォールスポジティブが発生すると重要なメールが紛失することになるので大きな損失に繫がる可能性がある。フィルタリング技術は、スパムの検出率の向上以上にフォールスポジティブを限りなく小さくするようにされているのが一般的である。
[編集] その他
ウェブページに記載のメールアドレス収集ロボット対策の一例
- mailtoスキームを使用する場合
- アドレス内に余計な文字を付加しておき、ユーザからの送信時に削除してもらう方法
- foi>.REMOVEHERE(最後に.REMOVEHEREが加えてある)
- NOSPAM_fob>NOSPAM_が加えてある)
- foo/li>
- 一部の記号を英単語で代用、もしくは他言語で音写し、送信時に修正してもらう方法
- foo at example dot co.jp
- foo アット example ドット シーオードットジェイピー
- 全てまたは一部の文字を全角(2バイト文字)表記し、送信時に修正してもらう方法
- 文字参照(�」の属性をつけると、検索ロボットに引っかかり、効果がなくなるため、「action=mailto」を用いない。
- ウェブサーバがCGIメール送信に対応している場合に限る。ウイルスメール対策も兼ねるため、企業や官公庁などのウェブサイトで多く使われるが、通常の仕様では写真や文書などのファイルを添付できない欠点がある。
- アドレス内に余計な文字を付加しておき、ユーザからの送信時に削除してもらう方法
- JavaScriptで置き換える
- メールアドレスが記入された画像を置いて代替する
- 他の画像同様に、画像化したアドレス画像をimgタグで表示するのみで、「mailto:」のリンクをつけない。
- フォームメール送信機能付きレンタル掲示板を利用する。
[編集] 社会的な取り組み
アメリカ合衆国では、電子メールだけでなく郵便を利用したダイレクトメールや電話勧誘販売に対するオプトアウト登録システムが国(連邦政府)によって始められており、電子メールでは、メールサーバに多大な負荷を掛けるようなスパム送信者への罰則強化が進められている。スパム送信元国は、ブラジル、インド、韓国の順に多い[9]。
日本では、2006年3月に国内ISPや携帯事業者等が設立したJEAG(Japan Email Anti-abuse Group)が迷惑メール対策に対する3つのRecommendationを発表している。その中では、ISPの動的IPから送信されるメールをブロックするOutbound Port25 BlokingやSubmission Port+SMTP AUTH、送信ドメイン認証の採用などが推奨されている。
[編集] スパムと採算性
2006年2月にシマンテックが行ったワークショップでの発表によると、スパムの返信率が0.001%(10万通に1通)を超えると採算が取れるという[10]。
2008年2月には、日本で、のべ22億通のスパムを送信した容疑者が逮捕されており[11]、この容疑者は約2000万円の利益を得ていたとされる。
低コストで大量にメッセージを送ることができるため、採算が取れるうちはスパムを根絶することは困難であるといわれている。
[編集] 広義のスパム
電子メールによるもの以外でも、広義には以下の無差別かつ大量のメッセージなども含まれることがある。
- 掲示板スパム
- 電子掲示板に書き散らされるもの。放置すると、サーバに大きな負荷がかかることになる。これらは、掲示板の改造によって対処できる。その改造を支援するサイトも多数ある。
- チャットスパム
- チャットやインスタントメッセージに対するもの。執拗に同じメッセージを流して会話を妨害することもある。
- スプログ(Splog)
- スパム行為を目的として作成されたブログ。単にスパムブログとも。2005年10月、GoogleのBloggerに1万3000件のスプログが作られ問題として取り上げられた。2008年のニフティの調査によると日本のブログの約4割がスプログとされ[12]、大きな問題となっている。スプログ行為を行う者を、ブロガーとかけてスプロガーと呼ばれる。
- コメントスパム
- ブログのコメント欄に、ブログの内容に関係なく大量に投稿されるもの。放置しておくと、ブログサービスと契約している場合、契約上利用可能なバイト量を消費していくことになる。
- 最近では、広告を自動的に大量に投稿するプログラムなどが登場し、問題となっている。
- トラックバックスパム
- ブログに、内容と関係ない広告などのトラックバックを送信し、読者を自分のブログに誘導する迷惑行為。
- 検索エンジンスパム
- 自分の管理するウェブサイトが検索結果の上位に来るように、何らかの仕掛けを施したもの。
- ウィキスパム
- ゲームなどの攻略サイトとして存在するウィキのリンク先を、宣伝目的で自動的に書き換える。書き換えられる項目を凍結しなければ、何度も被害に遭う事になる。
- スピム (SPIM = SPam over Instant Messenger)
- インスタントメッセンジャーに対するもの。Messaging spamともいう。
- スピット (SPIT = SPam over Internet Telephony)
- VoIP(インターネット電話、IP電話)に対するもの。VoIP spamともいう。
0 コメント:
コメントを投稿