手元に届いた「イマドキの日本語スパムメール」実例編：不定期集中企画（2/2 ページ）

[小林哲雄，ITmedia]

　なお、このように実体がなくて広告だけを目的にした「自称」メールマガジンが多数登場しているにもかかわらず、世の中には、規制は「オプトアウト」で十分だなどというコメントを出す会社があるのには驚かされる（「迷惑メールへの対応の在り方に関する研究会中間とりまとめ案」に寄せられた意見及びそれに対する研究会の考え方）。

　筆者の考えとしては、ダブルオプトインに加え、送信されてくるメールに個別のメールアドレス（「＊＊宛に送信しています」というような表記）とオプトアウト方法が記載されていないようなメールマガジンでなければ認めたくない。

・典型的海外スパムの日本語版

　海外からの典型的スパムは、HTML形式の本文に、画像へのリンクが1つあるだけ、しかも送信元を見ると世界中のゾンビマシン、というパターンだ。あて先（To:）についても、アドレスは私のものなのに、名前は見も知らぬ人という特徴がある（「Hoge Moge < ktetsuo_i_t_m@yahoo.co.jp > 」などという形）。それをそのまま日本語訳したものも届くようになった。

　手元に届いたパターンでは、「サブジェクト」と表示される画像を使って日本語ローカライズを行っているようだ。けれどうちの古いメーラーではサブジェクトのデコードが不確実で、文字化けを起こしてしまっていた。

　この「直訳」形式では、日本人向けの画像さえ作ればよい。しかも、誘導を試みるリンク先サイトが日本人向けにできているならば、既存のスパム送信メカニズムに手を加えずに済む。海外のスパマーが依頼を受けて送信している、と考えるのが妥当なところだろう。

　ただし、このタイプはデフォルトでは外部画像をロードしないメーラー（Windows XP SP2＋Outlook Expressなど）では無効だ。ところが最近、海外スパムの中に、マルチパート形式で画像ファイルを添付してくる長文スパムが増え始めており、迷惑度が増大している。

・送信システムからバレる例も

　メールを効率よく大量に送信するため、スパマーは専用ソフトを使うことが多い。その中でも大人気なのが

X-mailer: Super Mailer 9

だ。送信元IPから判断すると、このソフトを利用した「スパム送信サービス」というべきものが中国にあって、メールの雛形を送ると大量送信してくれるのではないかと予想している。

　このように堂々と自分自身を名乗るというのも、自らフィルタされるためのタネを増やすようで、受け手としては「馬鹿だなぁ」と思わざるを得ない。が、他のスパムの中にも、自慢したいのかどうか知らないが、ヘッダーの中に署名らしきものが入っているケースがある。

・Unicodeスパムが増加中

　Gmail以外にまっとうに使っている例を知らないのだが、本文やサブジェクトをUTF-8でエンコードしたメールが増えている（通常は「iso-2022-jp」）。スパマー側にとっては、どの言語で送信しても問題が発生しにくいだけでなく、UTF-8に未対応のフィルタをすり抜けられるため有用というメリットがある（なお、メーリングリスト用にフィルタを書いた人もいる）。

　今回は集計していないが、まっとうでないコードを指定した日本語スパムは非常に多い。したがって、キャラクターコードを指定するフィルタを追加するだけでも、けっこうな割合を排除できるようだ。

「未承諾広告※」だけじゃダメ

　世間はサブジェクトに「未承諾広告※」を入れれば適法だ、と誤解しているのか、「特定電子メールの送信の適正化等に関する法律」を守らないものが山ほどある。同法の概要を見ればわかるのだが、

1.特定電子メールである旨

2.当該送信者の氏名又は名称及び住所

3.当該特定電子メールの送信に用いた電子メールアドレス

4.当該送信者の受信用の電子メールアドレス等

の4つが義務項目であり、1だけ守ればよいというものではない。

　もっと人を食ったようなスパムもあった。「※未承諾と承諾広告」などと書いてある。承諾されているならそっちにだけ送れ！　と小言の一つも言いたくなる。

　ついでに言うと「『未承諾広告※』」と鍵括弧入りの表示も非適法。今回検証したスパムの中にはこの形式で届いたものが20通あり、それらの「Received:」の最終送信IPアドレスをチェックするとすべて以下の形式だった。つまり、同一のスパマーによる可能性が大きいということだ。

Received: from yahoo.co.jp ([xx.xxx.xx.x])by xxxxxxxxxxxxxxxxx

　このスパムはあくまで送信元としてYahoo!を強調したいらしい（伏せてあるが、IPアドレスはYahoo! Japanとは無関係）。おまけにオプトアウトアドレスがYahoo! Mailのものだった。

　こうなるといっそのこと、ヤフー!が警告メールを送るとか、民事で訴えたりするなりの手立てを打てばイメージも上がると思うのだが、今のところ日本では、スパム送信者を民事で訴えたという話は聞かない（海外ではAOL、Yahoo!などがスパム送信者を相手取った訴訟を起こしている）

　余談になるが、某社は新製品発表のプレスリリースを「未承諾広告※」付で送ってくるので、フィルタリングされるのではないかと心配になる。その一方で、名刺交換しただけでプレスリリースを、それもバカでかいWordの文章付きで垂れ流したり、基本的に無関係なメールマガジンを送ってくる（オマケにオプトアウトアドレスが「Unable to deliver」）メーカーもあって、個人的には困っている。

（以下、手元に届いた「イマドキの日本語スパムメール」撃退編 に続く）