多くのユーザーを悩ませている「迷惑メール(スパム)」。頼みもしないのに毎日たくさん送られてきて、メールソフトの受信トレイを埋め尽くす。迷惑メールのせいで、大事なメールを見逃してしまった、あるいは誤って捨てたことのあるユーザーは少なくないはずだ。

 このため、ソフトメーカーの多くはセキュリティ対策ソフトやメールソフトなどに、迷惑メール対策機能(いわゆる迷惑メールフィルター)を標準で組み込むようになっている。

 また、ISPの多くは、迷惑メールフィルターサービスを有料あるいは無料で提供。ユーザーのメールボックスに送られる前に迷惑メールをフィルタリングしている。

 迷惑メールフィルターの精度は、年々向上している。専門家によれば、“ありふれた”迷惑メールなら、ほとんど検出できるという。

 迷惑メール送信事業者としては、このままでは商売があがったりだ。そこで迷惑メール送信事業者は、あの手この手で迷惑メールフィルターを回避しようとしている。その手口の一つが「画像スパム」である。

 迷惑メールフィルターの多くは、メールの件名や本文に含まれる単語や文章を解析し、この結果を迷惑メールかどうかの判断材料にする。そこで画像スパムは、宣伝文句などをGIFやJPEGなどの画像ファイルに記載して添付する。画像スパムの多くはHTMLメール。HTMLメールに対応したメールソフトなら、画像がメールの本文中に表示される。

 メールの本文には何も書かないか、宣伝とは無関係の単語や文章を書いておく。これにより、テキストベースの迷惑メールフィルターをすり抜けようとする。

宣伝文句を画像にして添付、テキストベースのフィルターを回避
図●宣伝文句を画像にして添付、テキストベースのフィルターを回避
画像スパムの例。HTMLメールにして、宣伝文句を記述した画像を張り込む。これにより、テキストベースの迷惑メールフィルターを回避する。画像ファイルの中身まで調べるフィルター対策として、画像中の文字を傾けたもの(右上)や、アルファベットの1文字1文字を別ファイルにしたもの(右下)も確認されている。

ピーク時には過半数に

 この戦略は“成功”したようだ。それを裏付けるように、2006年9月以降、画像スパムが急増。あるセキュリティベンダーの調べでは、2007年1月には、迷惑メールの52%が画像スパムだったという。

 だが、対策側も手をこまねいているわけではない。画像スパムへの対応を進めている。例えば、添付ファイルの特徴(サイズやハッシュ値)から、迷惑メールかどうかを判別する機能や、OCRの要領で画像ファイル中の文字を読み取る機能などを備えるフィルターが増えている。

 すると今度は、そういったフィルターを回避するために、画像中の文字を傾けるなどしてファイルの特徴を変えたり、アルファベット1文字1文字を別ファイルにしたりする手口が出現している。

 さらに、別の手口も出現している。2007年6月には、広告などをPDFファイルにして添付した迷惑メールが出現。現在では沈静化しているものの、2007年7月および8月に急増。ピーク時には迷惑メールの3割近くを占めた。

 2007年7月にはExcelの文書ファイル(拡張子がxls)、8月にはリッチテキスト形式(RTF)ファイル、9月にはWordの文書ファイル(拡張子がdoc)と、毎月のように新しい手口が出現している。これらは画像スパムほどは数が多くないが、今後猛威を振るう危険性は十分にある。

出典:日経パソコン 2007年9月24日号 66ページより
記事は執筆時の情報に基づいており、現在では異なる場合があります。