米IronPort Systemsが,スパムの現状に関する調査結果を米国時間6月28日に発表した。それによると,2005年6月には全スパムの1%に満たなかった画像ベースのスパムが増えており,2006年6月時点で12%以上を占めるようになったという。2006年6月におけるスパムの総数は550億通で,前年同月は300億通だった。

 画像スパムは,メール本文にほとんどテキストを含まず,GIF/JPEG形式の画像が添付してある。この画像に文章などが書かれているため,コンテンツやシグネチャを検査するタイプのスパム・フィルタでは検出が困難という。「第1世代および第2世代のスパム・フィルタは,画像スパムの78%を通してしまう」(IronPort)。

 IronPortは,“ヒット・エンド・ラン”という手口を使うスパム送信者の増加についても指摘した。この手口は,スパム送信者が制御下にある複数の“ゾンビ”を数時間ごとに切り替えながらスパムを送信することで,送信元のIPアドレスを絶えず変化させるというもの。さらに,スパム内に掲載するWebサイトのURLも同じように頻繁に変更する。なお現在スパムの80%以上が,こうしたゾンビから送信されているという。

 スパムの誘導先となるURLの平均存在期間は,2005年6月時点で48時間あった。これは,「偽造Webサイトへのリンクの入ったメッセージを検出して阻止するのに,静的なURLのブラックリストで十分対応できるだけの時間」(IronPort)。ところが2006年6月には平均存在期間が4時間未満になり,従来のブラックリストでは対処できなくなった。

 またスパム送信者はドメイン名を登録後すぐに消してしまうため,登録料が発生しないという。IronPortでは「2006年4月に3500万個以上のドメインが登録され,そのうち3200万個は登録料が支払われず5日後に抹消された」とみる。

 スパム送信数は,2005年まで2年連続して前年比100%増以上の割合で増えていたが,2005年終盤は一時的に勢いが鈍った。しかし2006年4月から6月にかけての2カ月間は,40%増という急激な増加ペースに戻ってしまった。

[発表資料へ]