スパムメールの送信元はどこにある：スパム対策最前線（2/3 ページ）

[大澤文孝，ITmedia]

1. 機械的に無差別送信されている

　ある特定のドメイン宛に対して、ランダムな文字列を宛先としているケースだ。つまり「a@example.co.jp」「ab@example.co.jp」……といったように、無差別に送信する。

　このため、相手のメールアドレスが存在しないならば、エラーメールとして戻ってくることが予め想定されていると考えるべきだ。次回にスパム送信する前に除外することで、何百回もこの操作を繰り返せば、実在するメールアドレスがかなりの精度で取得できるだろう。この迷惑行為に対しては、メールアドレスを見つかりづらくするために英数字だけでなく、記号類（ハイフンやマイナス、ピリオドなど）が混在するアドレスが効果的だといわれてきた。しかし、時間の経過とともに見つかってしまう確率が高いのが実情だ。

　上記のスパム手法の場合、差出元はできるだけ多くに送信したいという意図があることから、「特定ドメイン」は、より多くのユーザーが存在すると思われるものがターゲットになりやすい。つまり、比較的マイナーなプロバイダー（ドメイン名）のメールアドレスであれば、見つかりにくいとも考えられる。

2. Webページから取得されてしまう

　もう1つのパターンが、Webページ上から取得されてしまうケースだ。Webページには、「メールはこちら」などとして、HTMLコード上で「<a href="mailto:example@example.ne.jp">」といったタグが埋め込まれているケースがある。この迷惑行為では、「mailto:」をロボットスクリプトが探し出して自動取得するため、抽出されてしまうというケースだ。

　この問題を解決するには、メールアドレスをWebページ上にテキストで露出しないようにすればよい。例えば、メールで問い合わせを受け付ける代わりに、「お問い合わせフォーム」のようなCGIを使う、またはメールアドレスをテキストとしてではなく画像として貼っておく工夫が必要だ。ただし、いったん露出してしまうとスパムが収束することは期待できないだろう。

リンクで誘導して個人特定されるケース

　スパムメールの目的は、必ずしも返信を期待しているものばかりではない（だからこそ差出人が偽装されるケースが多い）。メール本文を確認し、受信者に対して何らかのメッセージを伝えるのが目的だ。スパムメールの目的として、例えば次のようなものが挙げられる。

1. 詐欺や不正な取引を勧誘するもの

　1つ目は、詐欺や不正な取引を勧誘するものだ。例えば詐欺行為でいえば、近年、世間を騒がせているフィッシング詐欺がその典型例だ。また、不正な取引とは、不法な薬品販売であったり、海賊版ソフトの販売だったりと、違法な取引を勧めるものだ。いわば、金銭的な授受を目的とするものである。

2. サイトへの勧誘や商品購入を促すもの

　運営者のサイトへと勧誘するものや、新製品情報を知らせるためのダイレクトメールを示す。アダルト関係のものが多いが、一般的な商品勧誘のものも少なくない。

　ほとんどの場合、メールにはサイトへと誘導するためのリンクが含まれており、利用者を誘導する。

　注意しなければならないのは、この誘導リンクに個人を結び付けるための固有なIDが含まれるケースがあることだ。最も判別しやすいのは、リンクURLの末尾に「http://www.example.co.jp?id=01234567」のようなIDが付加されている手法だ。これによって、誰がリンクをたどったのかがWebサーバ側で判定できるようにしているケースがある。

　もう1つのパターンは、HTMLメールを使った行為だ。

　HTMLメールに、何らかの画像を含めておき、「<img src="http://www.example.co.jp/img.gif?id=01234567>」などと特定するIDを付加させておく。この手法では、受信者がメールを表示させた場合、Webサーバへと知らぬ間にアクセスし画像を表示する。つまり、この時点で「誰がメールを表示させたのか」が判別でき、リンクによって表示させた時刻やISP情報も判明してしまう（図1）。画像によってはウイルスを含み、スパイウェアを送り込んでくる場合もあるから要注意だ。

図1■HTMLメールに画像を埋め込んで個人を特定する

　HTMLメールにはこのような問題があるため、近年のメールソフトでは、画像リンクを標準設定でオフにしているものが多くなった。

　例えば、Windows XP SP2を適用したOutlook Expressでは、画像を含むHTMLメールを表示すると次のような画面1の状態になり、ユーザーが明示的にクリックしない限り画像が表示されない。

画面1■Windows XP SP2を適用したOutlook ExpressでHTMLメールを表示する場合

　このように、メールスパムではどの受信者がリンクをクリックしたのか、または、表示させたのかを判別できるように仕込まれていることがある。このため、スパムメールであることがサブジェクト内容から判別可能な場合には、読まずに削除することが基本だ。

メールのToとFromは偽装が容易だという事実

　スパムメールを語るときに忘れてはならないのは、メールのヘッダに含まれる「To」や「From」は、まったく信用にならないという点だ。

　「To」や「From」は、メール本文の一部とも考えられ、容易に偽装することができてしまう。これはメールソフトの設定で、自らの差出人メールアドレスを変更して送信しても、問題なく送信できることからすぐに理解できる（特定のプロバイダでは、Fromのドメイン記述を判別する場合がある）。