セキュリティベンダーの米シマンテックや米マカフィー、英ソフォスなどは2007年10月18日(現地時間)、MP3形式の音声ファイル(.mp3)を添付した迷惑メール(スパム)が出回っていることを明らかにした。MP3ファイルの内容は、ある企業の好業績を伝える偽情報。

 迷惑メールの送信者は、あの手この手で迷惑メールフィルター(迷惑メール対策製品)をすり抜けようとする。その一つが、宣伝文句などをメールの本文には書かずに、別のファイルに記述して添付する手口。これにより、メールの内容から迷惑メールかどうかを判断する迷惑メールフィルターをかいくぐろうとする。

 例えば、伝えたい内容を画像ファイルに記載する「画像スパム」や、PDFファイルを使う「PDFスパム」が多数出回った。最近では、ExcelやWordの文書ファイルを添付した「Excelスパム」や「Wordスパム」も確認されている。

 そして今回出現したのは、ユーザーに伝えたい内容をMP3形式の音声ファイルにした「MP3スパム」。今回のMP3スパムの目的は「風説の流布」。ある企業の好業績を伝える偽情報を流すことで、その企業の株価をつり上げようとする。

 こういった迷惑メールは「pump and dump(パンプ・アンド・ダンプ)」と呼ばれる。偽情報によって株価が上がると、迷惑メール送信者(あるいは、迷惑メールの送信を依頼した人物/組織)は、安いうちに購入しておいた株を売り抜けて利益を得る。

 今回確認されたMP3スパムの件名はさまざま。多くの場合、「RE:」や「FW:」が含まれているが、空白の場合もあるという。送信者名はランダムで、メールの本文には何も書かれていない。

 添付されているMP3ファイルのファイル名もさまざま。例えば、以下のようなファイル名が確認されているという。ファイル名の中には、歌手名や歌のタイトルなどを連想させるものもある。

  • chrisbrown.mp3
  • crazylady.mp3
  • crush.mp3
  • elvis.mp3
  • jillscott.mp3
  • loveyou.mp3
  • nice.mp3
  • sayyousayme.mp3
  • voicemail.mp3

 ただし、ファイル名が異なっても中身はほぼ同じで、以下のような英文を読み上げる音声が記録されている。

Hello, this is an Investor alert. (企業名) has announced it is ready to launch its new (URL) Web site. Already a huge success in Canada, we are expecting amazing result in USA. Go read the news and hit on (企業のティッカーシンボル) that Symbol get it (企業のティッカーシンボル) Thank you

(日本語訳)「投資家情報です。<企業名>は、新しいWebサイト<URL>を開始したことを発表しました。カナダでは大きな成功を収めている企業なので、米国においても驚くべき業績が期待されます。ニュースを読んだら、すぐに<企業のティッカーシンボル>。その企業のシンボルは<企業のティッカーシンボル>です」

 ファイルサイズは、およそ63.3kバイト。音声の長さは30秒程度。ベンダー各社は、音質がとても悪いことを指摘。マカフィーのスタッフの一人は、「このような音質で、ユーザーがだまされると思っているのだろうか」といった内容を公式ブログに書いている。実際、ソフォスが公開しているMP3ファイルを編集部で再生したところ、非常に聞き取りにくかった。

 シマンテックでは、今回のような迷惑メールを受信したら、すぐに捨てることが一番だとアドバイス。マカフィーでは、「次は、動画ファイルを添付した迷惑メールが出現するかもしれない」と結んでいる。