セキュリティベンダーであるフィンランドのエフセキュアは2007年9月1日(現地時間)、「画像スパム」の新たな手口が確認されたことを報告した。画像ファイルに記述した宣伝文句などを“3D風”にレンダリングすることで、迷惑メールフィルター(迷惑メール対策ソフト)を回避しようとする(図)。
画像スパムとは、宣伝文句などをGIFやJPEGなどの画像ファイルに記載して添付する迷惑メールのこと。目的は、迷惑メールフィルターの回避。
迷惑メールフィルターの多くは、メールの本文に書かれている単語や文章を、迷惑メールかどうか判断する材料の一つにする。このため画像スパムでは、本文に何も書かないか、宣伝とは無関係の文章を書いておく。そして、宣伝文句はメールに添付した画像ファイルに記述する。こうしておけば、メール中の単語や文章をチェックしても、迷惑メールであることは分からない。
しかしながら、対策メールフィルター側も対応を進めている。OCRの要領で画像ファイル中の文字を読み取って、迷惑メールかどうか判断する技術を備えたフィルター製品が出始めている。また、添付された画像ファイルの特徴(サイズやハッシュ値など)から迷惑メールを判定する製品も増えている。
このため画像スパムの多くは、出現当初はフィルターを回避できても、いずれはフィルターにブロックされるようになる。そこで迷惑メール送信者は、しばらくすると画像ファイルの一部に色を付けたり、ノイズを混入させたりして、ファイルの特徴を変えてフィルターを回避しようとする。
今回確認された「3Dスパム」の狙いも、それらと同じだと考えられる。文字全体を斜めにして3D風にすることで、ユーザーには内容を読めるようにしたままで、ファイルの特徴を変更する。こうすることで、画像スパムに対応したフィルターも回避できるようにするという。
