セキュリティ企業のシマンテックは2010年7月13日、迷惑メール(スパム)の最新状況を報告した。最近では、工夫を凝らした「画像スパム(イメージスパム)」が多数出回っているという。
同社では、インターネット上に設置した観測システムのデータに基づいて、迷惑メールの流通状況や特徴などを集計して毎月公表している。今回公開されたのは2010年6月の動向。それによれば、全メールに占める迷惑メールの割合は88.32%だったという(同年5月は89.81%)。
6月の特徴は、工夫を凝らした画像スパムが多数確認されたこと。画像スパムとは、製品やサービスなどの宣伝文句を画像ファイルにして添付する迷惑メール。画像ファイルにする目的は、迷惑メール対策ソフト(迷惑メールフィルター)を回避するためだ。
迷惑メール対策ソフトの多くは、メールの件名や本文に含まれる単語や文章を解析し、その結果を迷惑メールかどうかの判断材料にする。そこで画像スパムは、宣伝文句などをGIFやJPEGなどの画像ファイルに記載して添付する。画像スパムの多くはHTMLメール。HTMLメールに対応したメールソフトなら、画像がメールの本文中に表示される。
最近では、添付された画像ファイルを解析する迷惑メール対策ソフトもあるという。このため迷惑メール送信者は、解析を難しくするために、画像を難読化している。難読化の一例は、宣伝文句などを記載した画像ファイルをゆがめること(図1)。2009年6月以降、画像の背景を幾何学模様にする手口も確認されている(図2)。
そのほか、ワールドカップサッカーに便乗した迷惑メールが多数出回ったことも、2010年6月の特徴だという。迷惑メールの件名をサッカーの試合結果などにして、メールを開かせようとする。メールの内容は、ワールドカップサッカーとは無関係であることがほとんど。
同社によれば、2006年に開催されたワールドカップサッカーのときも、同大会に便乗した迷惑メールが出現したという。ただし今回に比べれば少なかった。今回の大会期間中には、2006年の大会時と比べて9倍以上の便乗メールが確認されたという。
- シマンテックの情報(英語)
