ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

画像スパムが1年で急増、スパム全体の65%までに

» 2007年01月16日 08時54分 公開
[ITmedia]

 米McAfeeによると、2005年第2四半期ごろから登場し始めた「画像スパム」は、確実に増加し続けている。この傾向は、スパマーによるボットネット構築とばらまきテクニックの高度化にともない、2007年も続くだろうと同社は予測する。

 画像スパムは、宣伝メッセージを画像化し、添付ファイルとして送りつけてくるスパムの総称だ。文字列のフィルタリングを回避するために使われ始めたテクニックだが、McAfee AVERTの1月12日付のブログによると、その数は増加し続けている。2006年の初めには、スパム全体のうち画像スパムが占める比率は30%だったというが、その数は増加し続け、10月には40%に、2006年末には実に65%が画像スパムに占められるまでに至ったという。

 同時に、スパムメール本体の容量も増加した。画像スパムのサイズは、テキストベースのスパムに比べおおむね3〜4倍。インターネットというパイプを詰まらせかねない勢いだと同社は指摘する。

 画像スパムによる宣伝内容も、年初は株価操作を狙ったデマ関連が大半だったが、年末には加えて薬物販売や偽の学位、偽造ソフトウェアの販売、ローンなど、テキストベースのスパムで扱われているものは画像スパムでもやってくるようになった。

 McAfeeによると、画像スパムの手法はテキストスパムと同じように次々と変化している。

 最も古典的な手法は、画像の背景に加えられたノイズやファイル名、サブジェクト名をランダムに変化させ、検出をかいくぐる方法だ。また、人間の目には同じように見える画像でも、機械的にはユニークなファイルを用いることで、シグネチャによる検出を困難にする手口もある。

 中には、アニメーションGIFやマルチレイヤのイメージファイルを用いて、宣伝メッセージを隠そうとする手段まであるという。さらに、OCRを用いて画像スパムをフィルタリングする技術をかいくぐるため、画像をゆがませるなどの加工を加え、人の目には読み取れる形で送りつける画像スパムも登場している。

 McAfeeによれば、画像そのものを分析する手法は時間が掛かり、CPUへの負担も大きい。代わりに同社では、スパム送信元の情報とコンテンツを組み合わせて対処しているという。

Copyright © ITmedia, Inc. All Rights Reserved.