英ソフォスは2008年2月24日、最近の迷惑メール(スパム)の傾向について報告した。それによると、無料で提供されているメールサービスやホスティングサービスを使う手口が増えているという。
迷惑メール送信者の常とう手段の一つは、ISPなどが提供するフリーのWebメールサービスを使うこと。これにより、送信元ドメインに基づくブロックを難しくするという。ソフォスでは、「一般のユーザーは、例えば、米AOLのフリーメールサービスからのメールを、一律にブロックしようとは思わないだろう」としている。
もう一つが、迷惑メールで誘導するWebサイトを、無料のWebホスティングサービスを利用して構築すること。有名企業が提供するホスティングサービスなら、ドメイン名から、そのサイトが怪しいかどうかを判別することが困難なためだ。
そして最近では、これらを同時に利用する手口が増えているという。特に多いのが、AOLのフリーサービスと、マイクロソフトのホスティングサービスを使う手口。この場合、AOLのフリーメールのアドレス(アカウント)「@aim.com」から、迷惑メールが送られてくる。迷惑メールに書かれているURLはランダム。クリックすると、ホスティングサービス上のWebサイトへ誘導される。
迷惑メールの内容はさまざま。例えば、「パンプ・アンド・ダンプ(pump and dump)」(図)。パンプ・アンド・ダンプでは、特定企業の株価を吊り上げることを目的に、その企業の好業績などを伝える偽情報を不特定多数のユーザーに送信する。そして、偽情報によって株価が上がると、安いうちに購入しておいた株を売り抜けて利益を得る。
そのほか、医薬品や、高級腕時計(ローレックス製腕時計)の偽物、オンラインカジノなどを宣伝するものもある。
これらの迷惑メールの書式(フォーマット)はほとんど同じだが、文章の一部が変更されたり、誘導先のURLが変えられたりする。このため、コンテンツベースの迷惑メール対策ソフト(迷惑メールフィルター)ではブロックが難しいという。
また、前述のように、有名なフリーメールを利用するため、送信者に基づく迷惑メールフィルターも効果が薄いだろうという。このためソフォスでは、迷惑メールの内容が変えられても対応できるような、新しいタイプの検出手法が必要であるとしている。
