画像スパムのリベンジ――切り貼り脅迫状風も登場

ロボット防止のための措置を逆用し、画像を使ってフィルタをかいくぐるスパムが増加。脅迫状のような切り貼り活字風画像を使ったものまで登場しているという。

[ITmedia]

　スパムフィルタをかいくぐる目的で画像を使った迷惑メールが増える中、一昔前の脅迫状のような、切り貼り活字風の画像を使ったスパムメールが登場しているという。

　この現象は、イスラエルのBeyond Securityが運営しているセキュリティ情報サイト、SecuriTeamで報告された。

　メールの内容を解析してスパムを阻止するフィルタの普及に伴い、スパマー側は画像を多用するようになり、現在ではスパム全体の30〜40％をこうした画像スパムが占めるようになっている。

　これは、画像の内容が人間には識別できるがコンピュータでは識別できないことを利用したもの。サイトのユーザー登録などの際に相手がロボットでなく人間であることを確認するため、画像の中に記された文字の入力をユーザーに求める「キャプチャ」という手法があるが、スパムの画像利用はこれと同じだとSecuriTeamのブログでは指摘。悪用目的でこの手法が逆用されていることから「リバースキャプチャ」（キャプチャのリベンジ）と命名している。

　画像スパムの中には、一昔前の脅迫状で使われたような、新聞から切り抜いた活字を貼り合わせたように見える画像を使ったものまで登場しているという。

　SecuriTeamに例として掲載されたスパムメールでは、スパムフィルタに引っかかりそうな単語がテキストではなく切り貼り文字風の画像で記されていた。最近ではASCIIアートを使ったスパムも増えているという。

　ロボットを使うスパマーがサイトの保護措置をかいくぐろうとしているのと同様に、スパムを防ぐ側ではメール画像の内容を解析してテキストをチェックし、スパムかどうかを判別しようとしており、双方のいたちごっこが続いているとSecuriTeamは解説している。