スパムフィルタの新たな回避手段は PDF メール

この記事のURLhttp://japan.internet.com/webtech/20070717/12.html

スパムメール送信者とスパム対策ソフトウェア ベンダーのいたちごっこが続くなか、スパムメール送信者たちは新たに PDF ファイルを利用する手法を使い始めているようだ。

GIF や JPEG などを使い、スパムメッセージを画像化した画像スパム については、以前から報じてきたが、スパム対策ソフトウェアがこの種のスパム検出に長けてきたことから、スパムメール送信者たちは手口を変えざるを得なくなった。

スパムフィルタの能力向上により、画像を利用したスパムは打撃を受けた。企業向けのセキュリティ製品を手がける Secure Computing によると、Eメール全体に占める画像スパムの割合は、ここ数か月で30％台から、わずか10％程度にまで減少したという。

その代わりに台頭してきたのが、PDF 形式の添付ファイルを利用したスパムメールだ。この種のスパムメールが Eメール全体に占める割合は、6月の段階でたった1％に過ぎなかったが、わずか1か月で5％ないし6％を占めるまで増加した。

無料の PDF 作成ツールが多数出回っているため、スパムメール送信者たちにとって、PDF ファイルを作成することは極めて容易だ。一方、スパム対策製品ベンダーにとって、これは頭が痛い。これまで PDF ファイルは、スパムや悪質ソフトウェアと関係がなかったため、ゲートウェイでスパムメールをチェックする際、PDF の内容まで確かめるスパム対策製品は非常に少ない。

また、PDF のフィルタ処理は JPEG のフィルタ処理よりも大幅に時間がかかるため、効率の面で問題が生じる。Secure Computing の主席研究員 Dmitri Alperovitch 氏は、「新たな検査レイヤーを加えることになり、パフォーマンスも余計に低下する。これは、PDF の解析処理で生じる負荷が大きいためだ。PDF ファイルはサイズが大きいことも多く、なおさら時間がかかる」と語った。

さらに、PDF 閲覧ソフトウェアとして一般的な『Acrobat』には、これまでにいくつかの脆弱性が見つかっており、悪質ソフトウェアの頒布に PDF を用いたメールを悪用する可能性もある。「今のところ、スパムメールを送る目的にしか使われていないが、Acrobat にはいくつか深刻な脆弱性が見つかったことがあり、近い将来、悪質ソフトウェア作成者が、新たな頒布手段として PDF メールに目を付けると覚悟しておいた方がいいだろう」と Alperovitch 氏は警告している。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。