スパムメール生成が、より巧妙かつ大規模に

最近スパムメールが大幅に増えている主な要因の1つに、古い技術の新たな流行がある。それが画像スパムだ。画像スパムはその名の通り、不要なメッセージを画像の中に書き込んだものだ。そのため、スパムフィルタによってはスパムと判定し難い場合がある。

セキュリティアプライアンスを手がける IronPort Systems が6月28日に発表した調査によると、画像スパムは2006年6月時点でスパム全体の12％を占めており、2005年6月のわずか1％から大幅にその割合を増しているという。

また、セキュリティソリューション会社 CipherTrust の調査では、その割合が15％とさらに高くなっている。

CipherTrust の専任研究員 Dmitri Alperovitch 氏は取材に対し、次のように述べた。「スパムに画像を利用する手法は新しいものではない。しかし最近になって、送りつけるスパムメッセージごとにリアルタイムで画像を変更する技術が登場し、これをスパム業者が利用できるようになっている」

「これは、ランダムに画像を変更したメッセージを手早く作成し、毎時数百万通ものメッセージを送信できる高性能のソフトウェアが開発されて公になり、闇市場に出回っているためだ」と Alperovitch 氏は説明する。

こうしたスパムは、表示内容がメッセージごとに異なるため、多くの場合スパムフィルタによる機械的な処理では共通性を見出せず、識別が極めて困難になる。IronPort の上級プロダクトマネージャ Craig Sprosts 氏によると、ツールを使うことによって、無数に降り注ぐ雪片がそれぞれ異なるように、1つとして同じもののないスパムメッセージになるという。

また、ボットネットとそれを構成するコンピュータが増えていることも、スパムメール増加の要因となっている。ボットネットとは、攻撃者から何らかの形で侵入を受け制御下に入ってしまったコンピュータ (ボットもしくはゾンビと呼ぶ) の集合を指す。攻撃者の指示により、ボットネットを構成するコンピュータ群は一斉にスパムメールの発信やサービス不能化攻撃などの行動を起こす。

IronPort の調べによれば、80％以上のスパムが上記のゾンビコンピュータ経由で発生しているという。この割合は、新たなゾンビコンピュータの増加により、さらに増える可能性が高い。

CipherTrust は先ごろ発表した調査結果の中で、毎日新たに増えるゾンビコンピュータの数が30万台に迫っていると述べている。