国名コードごとに分類した結果は、以下のとおりだ。
順位 | 回数 | 国名コード |
---|---|---|
1 | 91 | JP |
2 | 58 | CN |
3 | 57 | KR |
4 | 24 | US |
5 | 5 | HK |
Fromを見ると4割以上が「自称日本語版Yahoo!メール」なのに、送信元の3分の1以上は中国と韓国のIPアドレスから送られてきている(3分の1が日本なのはともかくとして)。
さらに、当該IPアドレスを管理している会社名で分析するとどうなるかというと、OCNがダントツで多かった。一方、Yahoo!関連はソフトバンクBB(Yahoo! BBのISP)を含めランク外。ということは、これらスパムは正当なYahoo!メールから送られてきているわけではないことを意味する。
順位 | 回数 | IP管理者 |
---|---|---|
1 | 50 | Open Computer Network |
2 | 44 | CNCGROUP |
3 | 12 | KOREA TELECOM |
4 | 8 | InfoSphere |
5 | 6 | FreeBit Co.,LTD. |
スパム、それも特定のISPのSMTPサーバを用いる「正当な送信方法」を使うスパムの中には、特定のパターンに沿って送られてくるものが多い。つまり送信元のシステム環境が同じということで、断定的に予測すれば、同一グループか、ひょっとしたら一人の仕業だろうと思われる。特に、OCNから送信されてくるスパムを細かくチェックすると、どうも送信元は数グループしかいないのではないか? と思われる。
11月の時点では、これらスパマーはOCNを接続元としてスパム送信を行っていたと推定できる。というのも、もし彼らが海外スパマーのようにゾンビマシンを使っていれば、送信元IPアドレスがOCNに極端に偏るということはないだろうからだ。
OCNの対スパムのポリシーはトップページからリンクされている。これを見ると厳しい姿勢で対処しているように見えるが……OCNがスパムに寛容なISPかどうかは、その後のデータでもう一度集計すればはっきりするだろう。
スパムに寛容なISPでは他のユーザーからの不満が増え、長期的にはブランドイメージ低下につながると筆者は考えている。
別にISPの経営者でも何でもない筆者にとっては、「評価が悪ければ別のISPに変えればいいや」というだけの話だ。だが、ISPの差別化要素が価格よりもサービスや評判によって決まるとすれば、ブランドイメージの低下は、ISPにとって避けなければならない悪い要素であり、改善すべき項目といえる。
また、最近のISPの中には、足回りを自分で確保しない二次プロバイダーが増えている。この場合、FQDNやWhoisの結果を見ても、本当に使用しているISPの名前が出てこないため、管理責任が明確にならない。
たとえば、上記のリストに載っているFreeBitは「ISP's ISP」と称しており、個人ユーザー向けの業務は行っていない。OCNにも回線貸し出し型サービスがある。こうしたケースでは、名前を引いて出てきたISPに対してスパムに対する苦情を申し立ててもたらい回しにされ、対応が遅くなる可能性がある。また今後は、「自分の個人情報の扱いはどうなるのか?」という問題も出てくるだろう。
せめてFQDNだけにでも実際に利用しているプロバイダーの名称が表示されるようになれば、これらISP's ISPに対する無用なクレーム処理が減り、悪評につながるケースも減ると思うのだが、それは無理なことなのだろうか?
(以下、手元に届いた「イマドキの日本語スパムメール」実例編 に続く)
Copyright © ITmedia, Inc. All Rights Reserved.