図1●Hotmailのスパムメール対策機能
ユーザーからスパムと思うメールをレポーティングしてもらい,これを解析することでスパムを特定する精度を向上させる。
図2●増加を続けるスパム
インターネットに流れるメールの中に含まれるスパムの割合。米Brightmail社のWebサイト(http://www.brightmail.com/上下はあるものの右肩上がりに増加しているのが分かる。2001年11月のスパムの割合は2%だった。
図3●Sobig.Fの動作
「.pif」ファイルのウイルスで,ローカルにあるメールアドレスを探し出して自分のコピーを添付したメールを送って感染を広げる。感染すると,時間を30分おきに確認し,特定の時間になるとファイルをダウンロードし実行するので,同時多発で各種攻撃を開始できてしまう。

 2003年後半になって,スパムメール対策関連の発表が続いている。

 まずは,クライアント向けのソフト。シマンテックやトレンドマイクロ,日本ネットワークアソシエイツといったベンダーが2003年10月~12月に販売を始めたセキュリティ対策ソフトの新版に,相次いでスパム対策機能を盛り込んだ。同時期に発売されたマイクロソフトの「Outlook 2003」やエッジの「EUDORA 6.0J」などのメーラーもスパム対策機能の強化をウリの一つに掲げている。

 サーバー側のソフトウェアも状況は同じだ。クリアスウィフトとセンドメールが自社のメール・フィルタリング製品のスパム対策機能を2003年12月に強化したほか,マイクロソフトは2004年3月から同社のメッセージ・サーバー製品「Excange 2003」にアドオンするスパム防止フィルタを無償提供すると言う。

 メールサービスでの対応強化の動きもある。例えばマイクロソフトは2003年12月に同社のメールサービス「Hotmail」のスパム対策機能を強化した。具体的には,全ユーザーからスパムメールを報告してもらい,そこからスパムの特徴を抽出することで,検知の精度を向上させる仕組みを整えた(図1[拡大表示])。

 このように各社がスパム対策に取り組む背景には,スパムメールの増加が米国を中心に無視できない問題に発展していることがある。マイクロソフトによれば「世界のHotmailサーバーが1日に処理する30億通のメールのうち,およそ24億通がスパムメールだ(塚本良江MSN事業部長)という。インターネットでやり取りされるメールを定点観測している米Brightmail社は2003年11月時点で56%のメールがスパムメールだったと報告している(図2[拡大表示] )。実際,日経バイトの公開メールアドレスに届く約80通のメールのうち,6割近くがスパムメールであり,56%という数字はうなずけるものだ。程度の差はあれ,企業や個人に届くスパムメールが増えていることは間違いない。

 スパムメールが多いと,すべてのメールに目を通し,スパムかどうか判別するという行為がわずらわしくなってくる。また,重要なメールをスパムだと思って削除してしまう恐れもある。メールサーバーにかかる負荷が大きくなり,通常のメールがまともに送れなくなる事態も起こり得る。

内容の解析機能で一歩前進

 これまでにも,件名や送信元などを登録することで,スパムをフィルタリングするソフトウェアは数多くあった。ただし,冒頭に述べた製品/サービスはこれまでの製品とは異なり,スパムらしさを自動的に判定し,効率よく削除できるようにしている。具体的には,統計的手法を使い,単純な単語のパターン・マッチングだけでなく,単語の出現頻度や関連性の高さ,メールの構造(リンクだけが書いてあるなど)などから判断する。

 スパム・フィルタリングにこのような仕組みが組み込まれたのは必然と言える。件名や送信元のパターン・マッチングだけでは,現在のスパムに対応できないからだ。スパムメール作者は,送信元やタイトルを毎回変えてくる。また,単語のマッチングによって遮断されるのを防ぐために,単語の間にスペースを入れたり,隠語を使う。スパムメールがくるたびに,ユーザーが手作業で条件を追加していくのは限界がある。

家庭のマシンが踏み台になる

 今のところ,日本でスパムメールの話題と言えばほとんど携帯電話に関するものであり,パソコンではあまり話題にならない。スパム送信者(スパマー)のターゲットはcomドメインが中心のためか,jpドメインにはスパムメールはそれほど送られてきていないようだ。例えば,「OCNの問い合わせ窓口でスパムメールに関する問い合わせが急に増えたという実感はない」(NTTコミュニケーションズ ブロードバンドIP事業部カスタマーサービス部の湯口高司担当課長)という。実際,記者の個人あてのメールボックスには,1日数通しかスパムメールがこない。

 しかし,「米国でウイルスが問題になった後,日本でも社会問題化したように,スパムメール問題も日本で深刻化する可能性は高い」(ニフティ基盤システム部の工藤隆久氏)という声も聞こえてくる。「スパマーはメールを数多く送ることで収入を得ている。米国でスパム対策が進みつつある今,アジアにも矛先が向きつつある」(クリアスウィフトの山本卓夢オペレーション マネージャー)という指摘もある。

 また,スパマーが大量のスパムメールを送り付けるための新たな手法が登場していることも気になる。パソコンをウイルスに感染させ,これを媒介としてスパムメールを送るというものだ。パソコン内部に保存されているアドレスあてにメールを送るように設定されてしまえば,jpドメインあてのスパムメールが急増することは想像に難くない。

 例えば,2003年夏ごろ米国を中心に猛威を振るった「Sobig.F」と言うウイルスがある。Sobig.Fに感染すると,30分に1回の割合でタイムサーバーにアクセスして時間を確認し,指定した日時に特定のサーバー(ウイルス作者の管理下にあるサーバー)にアクセスしてファイルをダウンロードする(図3[拡大表示])。ダウンロードされたファイルはすぐに実行される。例えば,このファイルがスパムメールを送るプログラムなら,感染したパソコンが一斉にスパムメールを送ることになる。

 そう遠くない時期に,パソコンに大量のスパムメールが届くことを覚悟する必要がありそうだ。

(中道 理)