今やプライベートでもビジネスでも,電子メールは最もよく使われる連絡手段である。誰かと連絡を取る際には,電話をかけるよりまずメールする,という人も多いだろう。

 そんな標準の連絡窓口と言えるメール・アドレスに,心当たりのない勧誘メールがいきなり届くことがある。いわゆる「迷惑メール」と呼ばれるメールだ。メールを開いてみると,まったく興味がない内容だったり,むしろ不快になる内容だったりする。メール・ボックスを開いたときに,そんなメールが多いとうんざりする。必要なメールを探し出すのにも時間がかかるし,重要な連絡を見落とす原因にもなりかねない。

 こうした迷惑メールに対策するためのツールや製品は,企業向けのものから個人向けのものまで数多く存在する。今回の特集では,これらのツールや製品で使っている迷惑メール対策について解説しよう。詳しいしくみを理解することで,よりうまく迷惑メールに対処できるようになる。また,なぜ対策をすり抜ける迷惑メールがあるのかといった,日頃よく感じる疑問への答えも見つかるはずだ。

 まず,このPart1では迷惑メールの最新事情をおさらいしよう。その後のPart2では,メールの受信時に迷惑メールを見つける方法を紹介していく。最後のPart3では,メールを送信する側で迷惑メールを減らすために実行できる工夫について見ていこう。

迷惑メールは“おいしい”ビジネス

 迷惑メール対策を推進する業界団体MAAWG(messaging anti-abuse working group)のレポートによると,2006年の第4四半期には,インターネット上のメールの全流量のうち,約75%が迷惑メールによって占められていたという。この比率自体にはここ数年で大きな変化はない。だがメールの総流量が年々増えていることを考えれば,迷惑メールの絶対数も増え続けていると言える。

 ここで一つ,素朴な疑問が持ち上がってくる。そもそも迷惑メールが一向に減らないのはなぜなのか? 答えは単純だ。送信者にとって金銭的な利益が見込めるからである(図1-1)。

図1-1●迷惑メールはなぜ減らないのか
図1-1●迷惑メールはなぜ減らないのか
迷惑メールが減らないのは送信業者にとって儲かるからだ。メールの送信にはほとんどコストがかからないため,広告メールや株価操作に乗せられてお金を落とすユーザーが少数でも,十分に利益をあげられる。 [画像のクリックで拡大表示]

 紙のダイレクト・メールでユーザーに売り込みをかけようとすると,紙代,印刷代,配布のための送料などの費用がかかる。一方,メールを使えば格段に低コストで大量の相手にばらまくことが可能だ。

 迷惑メールによる被害がさんざん取りざたされていても,とにかく大量にメールを送信すれば,ひっかかってお金を支払うユーザーは出てくる。割合としては数千人に一人でも,ほとんど元手がかからないので,手間と費用に見合う収益が見込める。迷惑メールはなかなか“おいしい”ビジネスと言えるわけだ。

 例えば,2007年1月に国内で逮捕された迷惑メール業者の例を見てみよう。この業者は,2006年の7月から8月にかけて約54億通の迷惑メールを送信した。そして,出会い系サービスに誘導することで,月間約1億2000万円もの利益を上げていたという。

 お金儲けのための新しい手口も次々と登場している。最近では欧米を中心に「pump-and-dump」という株価操作を狙った迷惑メールが増えている。これは特定の企業について,メールで業績の好調や株価の上昇といった,偽の情報を流すというもの。騙されたユーザーがその企業の株を購入して株価が上昇したところで,業者はあらかじめ購入しておいた株を売り,利益を得るというわけだ。

ボットから“こっそり”送信が主流に

 迷惑メールの手口は,ユーザーの対策の裏をかこうと常に進化している(図1-2)。例えば,「迷惑メールを送信してくるIPアドレスやドメイン名からのメールを拒否する」,「迷惑メールにありがちな単語を含むメールは拒否する」といった以前からの対策だけでは十分に対処できない。

図1-2●巧妙化する迷惑メールの手口
図1-2●巧妙化する迷惑メールの手口
ボットを忍び込ませた多数のパソコンから成るボットネットを,遠隔から一斉操作して送るのが現在の迷惑メールの主流である。最近では,ボットネットを構築するクラッカと,迷惑メール送信業者の分業も進んでいる。 [画像のクリックで拡大表示]

 例えば送信方法では,「ボット」に感染したパソコンが,送信業者に操られて迷惑メールを送信するのが当たり前になっている。ボットとは不正プログラムの一種で,怪しいWebサイトやメールをうっかり開くと感染する。パソコンに侵入しても,古典的なウイルスのようにデータを破壊するといった目立つ活動はしない。パソコン内にこっそり隠れながら,命令が送られてくるのをひたすら待っている

 そうしたボット感染パソコンをインターネット上にたくさん用意しておき,「ボットネット」として組織化する。ボットネットに「このメールを送信しろ」という命令を出すと,それに従って大量の迷惑メールがばらまかれるのだ。

 メール・サーバーを踏み台にして迷惑メールを送る昔ながらの手法なら,一つのIPアドレスから突然大量のメールが送られてくるので,すぐに「怪しい」とわかり,IPアドレスを指定して拒否することもできた。だが,ボットの場合,一つのパソコンからは一度に数通のメールしかこない。そのため,なかなかその存在を感知できない。仮に怪しいと思っても,ボット感染パソコンは動的に割り振られたIPアドレスを使うことが多いので,IPアドレスのブラックリストを使った対策は取りにくい。