手元に届いた「イマドキのスパムメール」海外モノ編：不定期企画（3/3 ページ）

[小林哲雄，ITmedia]

　この辺のスパムは単純なフィルタ、たとえばOutlook Expressのフィルタで十分排除できるのだが、いまだに多く流通している。

ありがちなスパムの例1「バイアアアアアアグラ！」

ノイズ入りも相変わらず流通

　別のスパムフィルタ妨害策として、ノイズ入りメールも多い。表題に意味のなさそうな「ID:SDFOJISFJ」のようなIDもどき文字列を入れるパターン、本文の後ろに無意味な単語を羅列するものなどがこれらに含まれる。

ありがちなスパムの例2、無意味なIDを添えてノイズを加えた「お金儲かりまっせ」系スパムの山

上記のスパムメールの1つのソースを示した。HTMLタグが終了したあとにも文字が続くいているが、これがフィルタ対策のノイズになる

送信者は意外と単純？

　単純なフィルタで防御できるにもかかわらず、いまだに多く見られる別のパターンが、同一ISPの他のユーザーを「cc:」に羅列するタイプのスパムだ。お友達でもなんでもないアドレスとの同報メールは、そのメールアドレスをフィルタのキーにすればよいので簡単に排除できる。

ジェットストリームアタック流行中

　ここ数カ月のパターンで顕著なものに、「物量作戦」に出ているスパムがある。筆者はタイトルだけで消しちゃうので中身を詳しく見ていないが、同一Subjectのメールがほぼ同時にやってくる、というものだ。From:が違う場合も同じ場合もある。以下の例は特にヒドイのだが、まったく同じスパムメールが2通同時に来ることが多い。

ジェットストリームアタックの好例。短時間のうちに同じタイトルのスパムが5通届いた。また一番下のメールはタイトルだけ異なるが、本文は同じだ

　スパマー側は、「複数のメールが届けば受け手に『重要そうだ』と思いこませることができる」とでも考えているのだろうか。もしかすると、複数のゾンビマシンに同一の送付先アドレスリストを渡して「どれか1つでも届けばラッキー」という、数打ちゃ当たる方式なのかもしれない。実効性については疑問符が付くが、この手の「多重」送信型スパムが、最近無駄に受信メール量を増やしている原因となっている。

　また、一定の時間内に同一IPアドレスから同一メールを多数送るとアウト、というフィルタ（ISPの規約かもしれない）への対策として、ちょっとずつ内容を変えては送るというスパムも登場している。

クリスマスシーズンゆえ？　「発送しました」流行中

　世間はクリスマス、欧米ではホリデーシーズンだ。となればプレゼントの発送も多くなるわけで、FeDEXやUPSなどの宅配サービス企業からの発送通知サービスを装ったタイトルのスパムが増えている。ただ、中身を見るとぜんぜん異なり、ただの売り込みメールに過ぎないため、企業側から詐欺で訴えられてもおかしくなさそうだ。

　なお、今出回っている「発送しました」スパムは英文のものだが、日本でも発送通知メールサービスを提供している企業があるため、マネされそうな気もする。

　……と、ここ最近の海外発スパムメールの動向をざっくり紹介しただけで、これだけの長さになってしまった。対策について書き始めると、それだけで数回分の記事になってしまうので別の機会に譲りたい。少なくとも、メーラー付属のフィルタリング機能を使うだけでも、今回紹介した単純なスパムを排除することができるだろう。クリスマスから年末年始にかけてのこのシーズン、スパムに煩わされる確率が少しでも減りますように。