「虚偽の件名を付けたスパム・メールが今年前半で50％以上増加」，米企業の調査

早坂利之

2003.07.12

　米FrontBridge Technologiesが米国時間7月9日に，虚偽の件名を付けたスパム・メールのワースト10を発表した。同社の調査によると，受信者に電子メール・メッセージを開かせるために虚偽の件名を付けるスパム・メールが，今年前半で50％以上増加したという。

　調査では，FrontBridge社のスパム・メール解析ツール「TrueProtect Spam Analyzer」を用い，大規模企業が受け取ったスパム・メール数億通を検査し，件名に応じて分類した。

スパム・メールの虚偽件名ワースト10

1. RE: Information you asked for（返信：お問い合わせの情報）
   問い合わせに対する返信を装う

2. hey（やあ）
   友人からの連絡を装う

3. Check this out!（これを読んでみて！）
   友人からの転送メールを装う

4. Is this your email?（あなたのメールですか？）
   古い友人や同僚からの連絡を装う

5. Please resend the email（再度送信してください）
   受信者が先に電子メールを送信したことがあるように思わせる

6. RE: Your order（返信：ご注文について）
   受信者が何か購入したように思わせる

7. Past due account（支払い期限超過）
   ローンの返済期限超過の通知を装う

8. Please verify your information（あなたの情報をご確認ください）
   受信者が登録あるいは注文をしたように思わせる

9. Version update（バージョン・アップデート）
   ソフトウエア・アップデートの通知を装う

10. RE: 4th of July（返信：独立記念日）
   休暇プランの案内を装う

出典：FrontBridge

　スパム・メールの件名は，いくつかバリエーションがある。例えば，ワースト1の「RE: Information you asked for」の場合は，「RE: info you requested」「RE: follow up to your request」などだ。

　多くのスパム・メールは，受信者に不安を与えてメッセージを開かせようとする。ワースト7の「Past due account」（同様の例：「RE: late payment」）がそれにあたる。このようなスパム・メールを開いてしまうと，ウイルスに感染したり，ブラウザが起動してポップアップ広告が表示されるなど，仕事の生産性が落ちるだけでなく，深刻なセキュリティのトラブルに見舞われることもある。

　また，「From Line Address Masking」という手法もよく使われる。スパム送信者がジェニー，メアリー，ボブといった一般的な名前でスパム・メールを送信すると，受信者は，ファースト・ネームから思い当たる人物のメッセージだと判断する。メッセージを開くと，引用を示す「--------Original Message---------」があるので，受信者はそのメッセージが知人からの返信メールだと勘違いしてしまう。