図らずもスパムメールのターゲットとなった「ハニーポット」アドレス。そこに届いたスパムメールの傾向を、大まかにだが分析してみた。その結果は……
一般ユーザーがインターネット上で気をつけるべきセキュリティの一歩とは何か? というのをあれこれ考えてみた。
すると、「君子危ういサイトに近づかない」「君子怪しいソフトをダウンロードしない」を地で行く聖人君子でも「欲しくないメール≒スパム」はどうしたってやってくるということに気づいた。つまり、アンチウイルスソフトを入れるとかパッチを当てるとかファイアウォールを入れるとかいう以前に、インターネット最大のキラーコンテンツである「メール」に注意するのが、危機回避の第一ポイントに挙げられるべきではないだろうか?
もちろん、メールを通じてのウイルスもやってくるが、これらは「添付ファイルはクリックしない」「最新のパッチを当てておく」といった心がけ次第で、かなりの程度防ぐことができるだろう。ここではスパムの概念を大きく広げて、イマドキ巷で大流行(≒手元にしばしばやってくる)のスパムメールの動向について触れたい。
10年以上もインターネットに手を染めていれば、メールアドレスには毎日一通や二通どころか、大量のスパムがやってくる。筆者は現在、以下のメールアドレスを主に使っている。
この中でもメイン中のメインは上の4つ。つまり、Webメールではなくまともなプロバイダメールをメインに使っているのだが、この中に1つハニーポット(罠アドレス)がある。
正確に言えば、こちらとしてはそのアドレスをハニーポットにする気はなかったのだが、私のメールアドレスと酷似しているユーザーがおバカをやった成果として、大量のスパムがやってくる環境ができてしまったのだ。「勘弁してくれ〜」と言いたいところだが、不幸は仕事にしてしまえばよい。都合のよい(?)ことにこのメールアドレスは、普段使っていない上に、ISPがスパムフィルタを提供していないため各種テストに使える。人生万事塞翁が馬。
ということで今回は、このISP(一応Aとしておこう)にやってくるメールを10月下旬の2週間収集し、その結果を元にイマドキの海外スパムメールの傾向を考察してみた。
ちなみにこのISP Aにも日本語スパムがやってくるようになっている。しかし、これは「海外スパムの日本語版」で、別のプロバイダに来ている日本語スパムとは傾向が明確に異なる。したがって今回は、あくまで英文スパムを対象に傾向分析を行い、機会があれば他のスパムの動向や対策方法などにも話を広げていきたい。
調査した2週間の全体的なメール状況だが、メイン中のメインアドレスと件のハニーポットには、一日あたりそれぞれ0.3〜0.5MB程のメールが貯まるようだ。ハニーポットに来るメールのほとんどはスパム(まず使わない通販メールもここに投げている)なので、いかに多くのゴミメールがやってきているかがわかるだろう。
ハニーポットに届いたメールを粗くチェックした結果、届いたメール総数は1465通。この中で私が「一応有用」と判定したメールは19通。98.7%がスパムで、さらに有用と判定したもののうち18通は某無料サービスのオマケとなる広告メールマガジン。つまり真に有用なメールはISPからのお知らせ1通だけ……解約しようかしら?
その届いたスパムメールの発信元をざっくり解析してみたら、こんなふうになった。
順位 | 数 | 国 | 管理者 |
---|---|---|---|
1 | 95 | KR | Hanaro Telecom |
2 | 84 | US | Comcast Cable Communications |
3 | 77 | US | PPPoX Pool(Bell系ISP) |
4 | 70 | CN | CHINANET |
5 | 54 | US | Road Runner |
6 | 52 | US | Charter Communications |
7 | 44 | BR | Comite Gestor da Internet no Brasil |
8 | 36 | KR | Korea Telecom |
9 | 27 | JP | Open Computer Network |
10 | 25 | KR | KRNIC |
11 | 23 | KR | Thrunet Co., Ltd |
12 | 21 | US | Inter Communication Systems |
今回、集計にはTomoSoftのSmartWhois(日本ではAGtechが扱っている)を試用し、届いたメールの諸元をチェックしてみた(もうちょっと単純化した結果だけを出してくれるソフトはないものだろうか?)。
先の表を見ればわかるが、スパム送信元で目立って多いのがケーブルネットワーク(後述)。もう1つは韓国と中国だ。予想外なことにComite Gestor da Internet no Brasilがランクインしているが、ここへのアドレス割り当てが異常に多い(200.128/9)ことが原因だろう。
Copyright © ITmedia, Inc. All Rights Reserved.