手元に届いた「イマドキの日本語スパムメール」傾向編：不定期集中企画（2/2 ページ）

[小林哲雄，ITmedia]

　国名コードごとに分類した結果は、以下のとおりだ。

順位	回数	国名コード
1	91	JP
2	58	CN
3	57	KR
4	24	US
5	5	HK

送信元の国、トップ5

　Fromを見ると4割以上が「自称日本語版Yahoo!メール」なのに、送信元の3分の1以上は中国と韓国のIPアドレスから送られてきている（3分の1が日本なのはともかくとして）。

　さらに、当該IPアドレスを管理している会社名で分析するとどうなるかというと、OCNがダントツで多かった。一方、Yahoo!関連はソフトバンクBB（Yahoo! BBのISP）を含めランク外。ということは、これらスパムは正当なYahoo!メールから送られてきているわけではないことを意味する。

順位	回数	IP管理者
1	50	Open Computer Network
2	44	CNCGROUP
3	12	KOREA TELECOM
4	8	InfoSphere
5	6	FreeBit Co.,LTD.

送信元IPアドレスの管理者、トップ5

スパマーへの対処がISPの評価につながる？

　スパム、それも特定のISPのSMTPサーバを用いる「正当な送信方法」を使うスパムの中には、特定のパターンに沿って送られてくるものが多い。つまり送信元のシステム環境が同じということで、断定的に予測すれば、同一グループか、ひょっとしたら一人の仕業だろうと思われる。特に、OCNから送信されてくるスパムを細かくチェックすると、どうも送信元は数グループしかいないのではないか？　と思われる。

　11月の時点では、これらスパマーはOCNを接続元としてスパム送信を行っていたと推定できる。というのも、もし彼らが海外スパマーのようにゾンビマシンを使っていれば、送信元IPアドレスがOCNに極端に偏るということはないだろうからだ。

　OCNの対スパムのポリシーはトップページからリンクされている。これを見ると厳しい姿勢で対処しているように見えるが……OCNがスパムに寛容なISPかどうかは、その後のデータでもう一度集計すればはっきりするだろう。

　スパムに寛容なISPでは他のユーザーからの不満が増え、長期的にはブランドイメージ低下につながると筆者は考えている。

　別にISPの経営者でも何でもない筆者にとっては、「評価が悪ければ別のISPに変えればいいや」というだけの話だ。だが、ISPの差別化要素が価格よりもサービスや評判によって決まるとすれば、ブランドイメージの低下は、ISPにとって避けなければならない悪い要素であり、改善すべき項目といえる。

　また、最近のISPの中には、足回りを自分で確保しない二次プロバイダーが増えている。この場合、FQDNやWhoisの結果を見ても、本当に使用しているISPの名前が出てこないため、管理責任が明確にならない。

　たとえば、上記のリストに載っているFreeBitは「ISP's ISP」と称しており、個人ユーザー向けの業務は行っていない。OCNにも回線貸し出し型サービスがある。こうしたケースでは、名前を引いて出てきたISPに対してスパムに対する苦情を申し立ててもたらい回しにされ、対応が遅くなる可能性がある。また今後は、「自分の個人情報の扱いはどうなるのか？」という問題も出てくるだろう。

　せめてFQDNだけにでも実際に利用しているプロバイダーの名称が表示されるようになれば、これらISP's ISPに対する無用なクレーム処理が減り、悪評につながるケースも減ると思うのだが、それは無理なことなのだろうか？

（以下、手元に届いた「イマドキの日本語スパムメール」実例編 に続く）