筆者はこの2年間、「罠アドレス」に届けられたスパムの監視を絶えず続けてきた。すでにアクティブに利用していないアドレスだったので、一時は減少するかに見えたスパムだったが……。
読者はこの記事をご記憶だろうか? 筆者はこの記事中で「ハニーポットアドレス(罠アドレス)」を意図的に公開した。一般的なスパム防護策の第一歩としては、「メールアドレスをむやみにバラまかない」のが鉄則と言われているが、これをあえて破ってみるとどうなるかという実験だった。筆者は公的にはこのメールアドレスを使ったことはなく、届いたスパムに対して「メールを送らないでください」などと返信したこともない(が、こうした執筆活動など多少の有効利用はしている)。先の記事を書いてからかれこれ2年以上が経過しているのだが、あまり使われていないこのメールアドレスはスパムメール送信者から忘れ去られただろうか? 答えは「もちろんNo」である。
まず、以下の表を見ていただきたい。これは件のハニーポットに届いた月ごとのメール数、未読数、フォルダサイズとそこから計算された「一通当たりのサイズ(単位はKバイト)」だ。
年月 | メール総数 | 未読 | サイズ | 一通当たりのサイズ |
---|---|---|---|---|
0503 | 21 | 0 | 48 | 2.29 |
0504 | 57 | 0 | 105 | 1.84 |
0505 | 61 | 0 | 136 | 2.23 |
0506 | 82 | 0 | 165 | 2.01 |
0507 | 104 | 0 | 356 | 3.42 |
0508 | 299 | 0 | 759 | 2.54 |
0509 | 678 | 437 | 1536 | 2.27 |
0510 | 899 | 877 | 2202 | 2.45 |
0511 | 639 | 637 | 1749 | 2.74 |
0512 | 241 | 239 | 518 | 2.15 |
0601 | 402 | 400 | 914 | 2.27 |
0602 | 418 | 417 | 1343 | 3.21 |
0603 | 435 | 433 | 1549 | 3.56 |
0604 | 314 | 310 | 1245 | 3.96 |
0605 | 433 | 432 | 1857 | 4.29 |
0606 | 455 | 421 | 2001 | 4.40 |
0607 | 596 | 593 | 2807 | 4.71 |
0608 | 492 | 490 | 2462 | 5.00 |
0609 | 376 | 368 | 1836 | 4.88 |
0610 | 260 | 253 | 1096 | 4.22 |
0611 | 308 | 300 | 1201 | 3.90 |
0612 | 523 | 505 | 4287 | 8.20 |
0701 | 477 | 469 | 2493 | 5.23 |
0702 | 547 | 522 | 1472 | 2.69 |
0703 | 688 | 669 | 1781 | 2.59 |
0704 | 645 | 633 | 1727 | 2.68 |
0705 | 874 | 862 | 2410 | 2.76 |
0706 | 1001 | 1000 | 2470 | 2.47 |
0707 | 1541 | 1534 | 4194 | 2.72 |
0708 | 1508 | 1497 | 4383 | 2.91 |
0709 | 1586 | 1565 | 4564 | 2.88 |
0710 | 1543 | 1517 | 4806 | 3.11 |
一般の人が公開しているWebページやブログとは異なり、記事なのでそれなりのアクセス数とリンクが張られていたために影響(?)はかなり大きく、掲載日の夜から早速スパムが届いた。それは2005年の3月19日に届いたもので、本文はウイルスメールだ(内容はYahoo!によって消されている)。Yahoo!からのメッセージで確認してみると、第一通目は大量メール送信型で、かつターゲットマシン内に存在するHTMLファイルからメールアドレスを自動的に抜き出すマルウェアが送信したようだ(参考:McAfeeのセキュリティ情報)。私の記事をいち早く読んでくれた人のマシンがマルウェアに感染しているとは、ちょっとガッカリな感がある。
そして半年後の2005年9月に転機を迎える。前月比2倍以上、700通近いメールが届くようになった。つまり日平均20通だ。その後増えたり減ったりして2006年10月に260通になったため、「そろそろ沈静化したかな?」と考えたが甘かった。
Copyright © ITmedia, Inc. All Rights Reserved.