手元に届いた「イマドキのスパムメール」それでも尽きぬスパムネタ（2/3 ページ）

[小林哲雄，ITmedia]

日本の伝統芸（?）を海外スパムで活用！ パート2

　前回、日本で多かった三行広告風スパムが海外で見られるようになったという事を書いた。今のところこの手のスパムは結構やってくる上にフィルタもくぐりぬけるので、まだまだ存在価値があるようだ。

　今月はさらに新たな日本の伝統芸（？）を応用し、スパムフィルタをかいくぐろうという試みのメールが筆者の元に届いた。

　スパムメールを排除するのに使われる手法として、IPアドレスやメールアドレスで判断するブラック／ホワイトリスト、あるいはSender IDやDomainkeyによってメールアドレスの詐称判定という白黒をはっきりつけるやり方以外に、メールの内容をベイジアンフィルタで判断させる手法がある。筆者は自宅でPOPfileというベイジアンフィルタを使っているが、かなり良い判断をしている。

　ベイジアンフィルタはプログラムで機械的な判断をするため、スパム側では「フィルタを騙す」ための試みがいろいろと行われている。以前猛威をふるった画像スパム（本文がなく、gifなどの画像で文字を表すスパム。色やフォント、文字を崩すなどの行為でOCR技術に対抗しようとしたが、メールサイズが増大するため、最近は自滅気味だ）や、文字の一部を置き換える（ITmedia→lTmedia／1Tmedia／ITmed!a／ITMedi@など、最近は「ＩTmedia」のように海外フォントを使う手も出ている）、HTMLメールのMETAデータに一般語句を多量に入れて「スパム度を薄める」などの対抗手段がある。しかし、スパム対応策も進化するので「新たな手段」を考える必要があるのだろう。ということで届いたのがこれだ。

赤い文字にのみ注目してほしい。届いたのはHTMLメールだったので手元のフィルタはスパム判定を下してくれたが、本来このような「縦読み」はフィルタで排除するのが困難だ

　今回の新たな手段は「縦読みスパム」だった。どこぞの掲示板のネタ書き込みか！とツッコミたくなったが、縦読みを認識するのは人間の眼に頼ることになるので、明確なフィルタ回避手法といえるだろう。

　ただし、我が家のPOPfileのフィルタリストでは、3通連続して届いたこの宣伝メールはスパム判定されている。というのも筆者は基本的にHTMLメールを受信しない（明示的に送ってもらうメールはすべてテキストメールでお願いしている）ため、自宅設定では「HTMLメール≒スパム」ということになっている。さらにPOPfileは、英語圏スパムHTMLメールによく指定される英字フォント名に、強いスパム関連性を見出したようだ（同じように目立つ色の指定もかなり強いスパム関連性がある）。

　縦読みは分かる人しか分からないので、テキストメールで行うとわかりにくいが、HTMLメールで色を変えると明瞭になる。個人的には今後、広く使われかねないテクニックになるのではと予想している。