第2回 IT部門に任せきりでは防げない!?：考察！ まん延する凶悪スパムの対応策

スパムが増えているのは、スパマーにとって確実にもうかる仕組みが維持されているからだ。その対策は、欧米では進んでいるようだが、日本では後れている――。

[富永康信（ロビンソン），アイティセレクト]

高度化する送信手段

　急増するスパムは、その送信目的が変化した（3月1日の記事参照）だけでなく、送信メカニズムも進化を遂げている。昔はオープンリレー・サーバーを経由させて送信元を詐称したものが主流だったが、現在は大半が、スパイウェア「ボット」によってネットワーク上のパソコンをゾンビ化し、そこから直接送信させるという形式を使っている。2005〜2006年の1年間で1日当たりの迷惑メール量が約300億通から同550億通に急増した米国では、その約8割がボットネットからの送信だという。

　ボットネットでは、「ハーダー」と呼ばれる運用者がボットプログラムを世界中にばらまくことにより、1業者が数千台規模のPCを不正にコントロールできるようにしている。スパム業者はハーダーと契約を交わし、ボットネットからスパムを送っているのだ。これが、最近のスパムの実態である。

対策が遅れる背景

　「日本企業におけるスパム対策の実態は、実害がないことから、対策が後手に回っているようだ」と語るのは、シマンテックの広報室PRマネージャーを務める山本雅章氏。「日本でスパム対策市場が立ち上がってきたのは2006年後半。それまではウイルス対策が中心で、スパム専用の対策は必要とされていなかった。しかし、スパムの高機能化・悪質化で、ウイルス対策ソフトのオプション的療法では、もはや対処不可能なのが現状だ」（山本氏）

エンドユーザーに聞いたスパム対処法

　よくスパム対策は、スパマーと排除側における技術の「イタチごっこ」と表現されるが、どうもスパマー側の優勢は否めないのが現状のようだ。つまり、スパマーの進化に対策が追いついていないのである。

　スパムは当初、テキスト形式だったためテキストマッチングフィルタによるアンチスパムで対処した。すると、それを回避するためにスパムは画像を組み込んだものに進化。画像には送信目的の宣伝文言を表示させる一方、時事ネタなどを書き連ねたテキストを貼り付け、フィルタを回避する工夫を凝らしてきた。この画像型は現在、スパム全体の4割にも及ぶという。

　その後、画像スパムをOCRで判読する手法が開発されると、画像上の文字色やフォントを変えたり、背景を汚したりしてOCRが機能しないようにしたものになった。このように、“アンチ・アンチスパム”側の開発スピードは非常に速い。

　日本企業の場合、IT部門に強制力がなく、迷惑メール対策製品を導入するだけにすぎないという実情がある。だが、それでは効果に限度があると山本氏は指摘する。

　「欧米なら、CIOやCISO（情報セキュリティ責任者）が全権を握って全社的に対策を実施できるが、日本企業のIT部門にはそこまでの権限がない。そこが改善されなければ、迷惑メールからの被害は拡大する一方だろう」（山本氏）

　日本企業の経営者層にスパムの深刻さを啓もうしなければならないことが今後の課題ということである。ウィニー問題でも露呈した、IT部門に任せきりの体質は改めることが急務になっていると山本氏は警告する（「月刊アイティセレクト」3月号のトレンドフォーカス「まん延する凶悪スパム メール文化に 危急存亡の秋!? 急を要する本格対策」を再編集した）。