スパムフィルタの新たな回避手段は PDF メール

スパムメール送信者とスパム対策ソフトウェア ベンダーのいたちごっこが続くなか、スパムメール送信者たちは新たに PDF ファイルを利用する手法を使い始めているようだ。

GIF や JPEG などを使い、スパムメッセージを画像化した画像スパム については、以前から報じてきたが、スパム対策ソフトウェアがこの種のスパム検出に長けてきたことから、スパムメール送信者たちは手口を変えざるを得なくなった。

スパムフィルタの能力向上により、画像を利用したスパムは打撃を受けた。企業向けのセキュリティ製品を手がける Secure Computing によると、Eメール全体に占める画像スパムの割合は、ここ数か月で30％台から、わずか10％程度にまで減少したという。

その代わりに台頭してきたのが、PDF 形式の添付ファイルを利用したスパムメールだ。この種のスパムメールが Eメール全体に占める割合は、6月の段階でたった1％に過ぎなかったが、わずか1か月で5％ないし6％を占めるまで増加した。

無料の PDF 作成ツールが多数出回っているため、スパムメール送信者たちにとって、PDF ファイルを作成することは極めて容易だ。一方、スパム対策製品ベンダーにとって、これは頭が痛い。これまで PDF ファイルは、スパムや悪質ソフトウェアと関係がなかったため、ゲートウェイでスパムメールをチェックする際、PDF の内容まで確かめるスパム対策製品は非常に少ない。

また、PDF のフィルタ処理は JPEG のフィルタ処理よりも大幅に時間がかかるため、効率の面で問題が生じる。Secure Computing の主席研究員 Dmitri Alperovitch 氏は、「新たな検査レイヤーを加えることになり、パフォーマンスも余計に低下する。これは、PDF の解析処理で生じる負荷が大きいためだ。PDF ファイルはサイズが大きいことも多く、なおさら時間がかかる」と語った。

さらに、PDF 閲覧ソフトウェアとして一般的な『Acrobat』には、これまでにいくつかの脆弱性が見つかっており、悪質ソフトウェアの頒布に PDF を用いたメールを悪用する可能性もある。「今のところ、スパムメールを送る目的にしか使われていないが、Acrobat にはいくつか深刻な脆弱性が見つかったことがあり、近い将来、悪質ソフトウェア作成者が、新たな頒布手段として PDF メールに目を付けると覚悟しておいた方がいいだろう」と Alperovitch 氏は警告している。