スパムメールにも押し寄せたWeb 2.0の波：「行く年来る年2006」ITmediaエンタープライズ版番外編（2/2 ページ）

[高橋睦美，ITmedia]

　さて、日本語スパムメールのタイトルは大きく2つのパターンに分けることができる。1つは、品格というものが全く感じられない身も蓋もないもの。

　もう1つは「お世話になっております」「ありがとうございました」「先日の件」といった、非常にありがちな文面を使う手だ。中には、信憑性を高めようとしてか、名前を組み合わせたモノもある。こういった文面は普段の仕事でもけっこう使うものだから、どうしても開いてしまう。だがこれは、悔しい。分かっていてもかなり悔しい。

　ちなみに、わたしが最近「うわー、ひっかかった」と感じたのは、ずばり「例の記事に関して」というタイトルだった。てっきり自分が執筆した記事に関するコメントかと思って開いてみたら、何のことはない、ただのスパムメールである。

　警戒を怠らないよう心がけていたはずが、自分の仕事に関連しそうなもの、自分の知り合いの名前などが使われているメールとなると開いてしまいがちだ。見事にソーシャルエンジニアリングにひっかかってしまったわけで、自戒することしきりである。

自分に確実にできるスパム対策とは

　と、まぁ無理矢理批評してみたが、スパムが迷惑であり、不愉快きわまりないという事実に変わりはない。受け取らずにすむものならば、受け取りたくない。いったいこのスパム、どうやったら止められるのだろうか。

　まず、企業システム的な対策から考えてみよう。最初に考えられるのは、ゲートウェイでのフィルタリング製品やスパム対策専用アプライアンス製品の導入などだ。最近では、単なるキーワードフィルタやブラックリスト／ホワイトリストに加え、ベイジアン分析や送信元のIPアドレスに関する総合的な情報を収集するレピュテーションといった技術が導入されるようになってきた。

　個人ユーザーとしては、ISPがセキュリティサービスの1つとして提供するフィルタリングサービスの利用が考えられる。最近ではサービスプロバイダー側でスパムをブロックするため、送信ドメイン認証やOutbound Port25 Blocking（OP25B）といった手段を採用する事業者も増えている。

　しかし、スパム送信側の手法は、対策をかいくぐるように次々と変化している。

　かつては、第三者による転送を許していたオープンリレーサーバがスパム送信の踏み台として悪用されるケースが多かった。だがサーバ側での対策が進むにつれ、脆弱なPCをボットに感染させ、ゾンビ化してスパムを送信する手口が増えている。調査によると、時間決めでボットマシンをプロキシサーバに変え、スパマーの要望に応じてオンデマンドに提供する、といったことまで可能になっている。また、フィルタリングをかいくぐるため、テキストではなく画像の形で送信されるスパムも増加傾向にある。

　その意味で、スパム対策もスパマーとのいたちごっこだと言うことができる。ただ、1つだけ、自分の手で確実に行える対策がある。

　もしも、誰かからのスパムを受け取りたくなかったならば、まずはあなたのPCを安全に保つことだ。脆弱性のないようパッチを適用し、ウイルス対策ソフトやファイアウォールソフトを導入し、定期的にスキャンを行う。メールやWeb、ブログに誘い文句があっても、その先のURLは不用意にクリックせず、変だなと感じたらすぐ後戻りする。こうして、自分の手元のPCのボット化を防ぎ、どこかの誰かへのスパム送信に悪用されないように心がけることならばできる。

　できれば同時に、あなたの周囲にいる家族や友人、同僚のPCも安全に保つよう呼び掛けることだ。脆弱なPCを1つひとつつぶしていくこと――遠回りに見えるが、長い目で見ればそれが、スパム問題、ひいてはインターネット上のセキュリティ問題の解決につながるだろう。