今回確認された画像スパム(SecuriTeamの情報から引用)
今回確認された画像スパム(SecuriTeamの情報から引用)
[画像のクリックで拡大表示]

 イスラエルBeyond SecurityのSecuriTeam部門は現地時間11月20日,新たなタイプの画像スパムが確認されたことを明らかにした。商品などの宣伝文句の一文字一文字を独立した画像ファイルにして,HTMLメールに張り込んでいるという。画像スパムに対応したスパム・フィルタを回避するためである。

 画像スパムとは,メール本文にテキストをほとんど含まず,画像ファイルだけが添付されているスパムのこと。伝えたい内容(宣伝文句など)は画像中に書かれている。HTMLメールを表示するメール・ソフトでは,画像ファイルが本文の一部として表示される。宣伝文句を画像にする理由は,テキスト・ベースのスパム・フィルタを回避するため。最近では,宣伝とは無関係のテキストを含めて,フィルタの回避を狙う画像スパムも多い。

 最近ではこの画像スパムが急増しており,全スパムの3割から4割に達しているという(関連記事:急増する“画像スパム”,1年で全体の1%から40%に)。そこでセキュリティ・ベンダーなどは,画像ファイルの中身をスキャンして,書かれている文字を読み取るスパム・フィルタを開発している。画像中にスパム特有の宣伝文句があれば,画像スパムと判断してフィルタリングする。

 今回確認された画像スパムは,そういったフィルタを回避するように作られたと考えられる。背景色やフォントを変えた複数の画像ファイルを組み合わせることで,メールの受信者(人間)には意味のある文字列として読めるようにし,フィルタリング・システム(機械)には判別できないようにしている。

 SecuriTeamのスタッフは,今回の画像スパムを「Reverse Captcha(逆キャプチャ)」と呼んでいる。Captcha(キャプチャ)とは,ユーザー認証処理などにおいて,キーワードをわざと読みにくく加工した画像として表示し,それを入力させることで人間が作業していることを確認する技術。Completely Automated Public Turing Test To Tell Computers and Humans Apartの略。日本語では「画像認証」などと呼ばれることもある。

 今回のスパムは,キャプチャの技術(考え方)を本来とは逆の用途で使用している。防御のために開発された技術を,防御を回避するために使っているのだ。SecuriTeamのスタッフは,「これは技術の問題ではなく,使い方の問題。今後も,“善玉(good guys)”と“悪玉(bad guys)”のいたちごっこは繰り返されるだろう」としている。

SecuriTeam Blog