pump-and-dumpの画像スパムの例<br>本文中の「Here is a documents.」以外はすべて画像
[画像のクリックで拡大表示]
米McAfeeの研究機関「Avert Labs」は現地時間10月24日,メール本文に画像を貼り付けた“画像スパム(Image Spam)”が増えているとして注意を呼びかけた。同社の調べによれば,全スパムに占める画像スパムの割合は,1年前は1%だったものが,現在(先週の集計)では40%に達しているという。
画像スパムとは,メール本文にテキストをほとんど含まず,GIFやJPEG形式の画像だけが添付されているスパムのこと。伝えたい内容(宣伝文句など)は,すべて画像中に書かれている。HTMLメールを表示するメール・ソフトでは,画像ファイルが本文として表示されるが,HTMLメールを表示しないメール・ソフト(表示しない設定にしているメール・ソフト)では添付ファイルになる。
典型的な画像スパムは,「pump-and-dump」や医薬品,学位の取得に関するもの。これらについては,通常のスパム(テキスト・ベースのスパム)よりも画像スパムのほうが多いという。なおpump-and-dumpとは,株価の操作を目的に「特定企業の株価が上がる」といった偽情報を送信するもの。偽情報によってその株価を吊り上げて,スパム送信者は安値で買っておいた株を売抜けて利益を得る。
メール本文を画像にする理由は,テキスト・ベースのフィルタリングを回避するためである。ただし,現在のスパム対策製品の多くは,本文のテキストだけではなく,送信元アドレスや件名などから総合的にスパムかどうかを判断している。このため,画像スパムも適切にブロックできる場合が多いという。
