画像スパムに新たな手口

無限とも思える創造性を発揮し、努力を惜しまないスパム業者たちには、才能の浪費を感じる一方で、感嘆を禁じえない。スパムフィルタのベンダーが画像を用いたスパムの遮断方法を考え出したかと思うと、スパム業者はたちまち新たな回避策で対抗してくる。

画像を用いたスパムは、Eメールクライアント/サーバーが実装する Eメール フィルタリング ソフトウェアのキーワード フィルタを回避する方法として、昨年爆発的に増加した。画像スパムは瞬く間にスパム全体の30％を占めるまでになった。

これまで、いろいろと奇妙な手口を編み出しては、「バイアグラ」「住宅ローン」などの興味を引く言葉や、不当に株価を引き上げたい特定銘柄の宣伝文句をテキストに混ぜ込んできたスパム業者たちは、テキストと違ってフィルタが検出できない「jpeg」形式の画像に文字を入れるようになった。

そこで、スパムフィルタのベンダー各社は、Eメールファイルに埋め込まれた画像の分析に着手した。ところが、対応製品がいよいよ市場に出るという段になって、セキュリティ会社 Secure Computing (NASDAQ:SCUR) の研究部門は、スパム業者がメールで画像を表示させるのに、画像ホスティング サイトと『HTML』コードを使っていることに気づいた。

Secure Computing の主任研究者 Dmitri Alperovich 氏によれば、この種の画像スパムは、画像を埋め込むのではなくホスティングしているため、画像フィルタでは捕捉できないという。しかも、HTML タグを用いているため、通常の埋め込み型と同様、画像をメール内に表示することができる。

「この方法は、スパム業者に2つのメリットをもたらす。1つは、スパム送信ソフトウェアに画像を生成させずに済むため、送信するスパムの数を増やせることだ。もう1つは、これまでスパムフィルタの画像解析に対抗するため、画像スパムで用いていた多くのランダム化や難読化技術が不要になり、スパムメールの読みやすさが向上したことだ。これによって、たとえば大手証券会社のロゴをスパムの画像に入れ、スパムで宣伝した銘柄をその証券会社で注文するよう促す業者まで出現している」