手元に届いた「イマドキの日本語スパムメール」スパムはこれからどうなるの？ これからも進化し続けます！編：不定期集中企画（2/2 ページ）

[小林哲雄，ITmedia]

フィルタを出し抜くスパム

　かつての日本の三行広告スパムのように、こうしたスパムに含まれるクリック先が「ニセ課金サイト」になるのか、はたまたアクセスするとボットを埋め込もうとするのか、実は本当に商品説明をするのか調査していないが、この手のWeb誘導スパムは今後も引き続き届きそうである。

　というのも、この手のスパムは必ずしも文面が本当である必要はなく、ボットを仕込ませるのが目的ならばクリックさせやすく、フィルタに引っかからないような文面にすればよいからだ（日本では添付ファイルでマルウェアを埋め込むタイプのスパムは少ない）。うまくワードを選ぶことでベイジアンフィルタを出し抜くことができるだろうし、特定の相手を狙うスピア型スパムに進化する可能性がある。例えば私のお仕事用メールアドレスに「原稿執筆の件について」なんてタイトルでメールが届いたら、知らない人からのメールでもまず確実にメールを開こうとするだろう。この辺りの言葉のイタチゴッコは続きそうだ。

　初期の「海外三行広告スパム」では、生IPアドレスのURLが付いているものを見かけた。これではさすがに誰もクリックしないと思ったが、逆に考えると生IPアドレスのURLはおそらくフィルタに引っかからないだろう。

　以前に日本で見かけたタイプのもう一つの例が「妙なエンコードスパム」だ。筆者はメール整理にAL-MailとnPOP、スパムフィルタにPOPfileを使っている。nPOPで届いたメールをスキャンしてスパム判定の下ったものに削除マークを付け、ざっとタイトルを確認して問題がなければマーク実行ボタンでサーバから消去している。「Watch in the mail today」というタイトルではおそらくスパムであろうとnPOPをプレビューして見たものは……。

数字の羅列で内容が全然分からない

　メールはhtmlメールで、ISO-8859-1と通常の西欧言語コードになっていたが、エンコードされているので内容が全然分からない。通常の筆者の行動形式の場合「読めないメールはイラナイ子」だが、記事ネタに飢えていたので内容を確認してみた。このメールは@niftyに届いていたのでwebメールで読めばいいのだ。

やっぱりイラナイ子

　日本語スパムでもかつて標準とは異なるエンコードを使っているので愚直なメーラーでは読めないというものがあったので、技術的にはその応用と言えるだろう。

　スパムを読まないための行動形式として標準形式で読めないメールは捨てるのが良さそうだが、一方企業から送られてくるメールの中には時刻の設定や文字コードの指定がおかしいものが散見される。特に外資系企業でサーバ管理が日本法人では行われていないものが怪しいような気がする。

　この手のエンコードスパムは届いた平文で解釈するタイプのベイジアンフィルタも潜り抜けるので、場合によっては今後スパマーが好んで使う可能性も否定できない。ただし、エンコードによってサイズが数倍に膨れ上がるので画像スパム同様トラフィック増加で自滅するのではないかという気もする。さて、どうなることやら。

　最後に下世話なネタを。ここ数カ月「海外からの『天狗』スパム（いやその……「男性が大きくなる」系）」が多く届いているような気がする。外国人でもその手のコンプレックスを抱えている人がそれなりにいる、という話は聞いているものの、この手のものが今のニセRolexのような隆盛を極めたらイヤだなぁ。