「多国籍スパム」の例(英ソフォスの情報から引用)
[画像のクリックで拡大表示]
セキュリティベンダーの英ソフォスは2008年1月19日、送信元が分からないように“工夫”を凝らしている迷惑メール(スパム)を確認したことを明らかにした。迷惑メールや(迷惑メールで誘導する)Webサイトの情報に、さまざまな国の情報を盛り込むことで、送信者の“正体”を突き止められないようにしている。
今回報告されたメールは、いわゆる「画像スパム(イメージスパム)」。メールには1種類の画像ファイルだけが添付されていて、宣伝文句などはそのファイル情報に書かれている(図)。そして、画像ファイルには、あるWebサイトへのリンクが張られている。
添付ファイルに書かれている言語は、英語とヘブライ語。そして、画像ファイルで誘導するWebサイトのトップ・レベル・ドメイン(TLD)は、インドのccTLDである「.in」。
ccTLDはインドになっているが、そのサイト(ドメイン名)の登録者は、香港に住む人物となっている。ソフォスによれば、登録されているメールアドレスはフリーメールのアドレスなので、登録者は架空の人物だろうとしている。
また、そのサイトのネームサーバーのccTLDは、ロシアの「.ru」。しかしながら、そのネームサーバーのIPアドレスは、タイのバンコクに拠点を持つISPが管理するものだったという。
ただ、ソフォスによれば、迷惑メール送信者がいくら労力をかけて正体を隠そうとしても、迷惑メール対策は変わらないという。従来と同じ手法で、今回のような迷惑メールも遮断できるとする。
