「フィルタの機能向上に伴い，スパマーの手口も巧妙に」，米調査より

高橋信頼

2004.10.15

　通信ソフトウエアを手掛ける米Process Softwareは，「スパム・フィルタが高性能になるにつれ，スパム業者の手口も巧妙になっている」などとする調査結果を，米国時間10月13日に発表した。

　Process Software社主席エンジニアのHunter Goatley氏は，「フィルタのスパム識別性能が向上するに伴い，スパム業者もフィルタをくぐり抜ける新たな方法を編み出している。このため，ユーザーがウイルスやスパム・メールから身を守るには，フィルタを常に更新する必要がある」と指摘した。

　スパム業者がよく使う手法は次の通り。

・MIME（Multipurpose Internet Mail Extension）の悪用
　メールを複数のパートに分割し，ヘッダ情報を追加するMIMEによって，画像などを含むHTML形式メールの送受信が可能となった。しかし，HTML形式をサポートしていないメール・クライアントもあるため，HTML形式のメール・クライアントの多くは，テキスト形式とHTML形式の両フォーマットで送信し，HTML形式のメールだけを表示する。スパム業者は，普通のスパム・フィルタが，テキスト形式の部分しかチェックしないことを逆手に取り，テキスト形式部分に無害な内容のテキストを記述する。このトリックを見破るには，MIME形式のメールを分割／分析できる高度なフィルタが必要となる。

・数字などを代用した疑似テキスト
　aの代わりに@，Bの代わりに8などを使用して，フィルタを欺く方法で，「leet speak（l33t 5p3ak）」と呼ぶ。ヒューリスティクスと呼ばれる科学的な学習機能や，Bayesian技術を採用したフィルタなら遮断できる。

・文字色の悪用
　フィルタを欺くために，スパム・メールに，スパムらしからぬテキストを大量に含んだメールを作成する場合がある。スパム業者はHTMLタグを使って，スパム・メール本来の内容とは無関係なテキストの文字色を，背景色と同じ色に指定して見えないようにする。また，スパム・メール部分は，背景色とコントラストが明確な色を指定する。高性能のフィルタは，背景色と同じ色のテキストが大量に含まれているメールをスパムと識別できる。しかし，Bayesian技術に大きく依存したフィルタや署名ベースのフィルタでは，見破れないことがある。