2008年2月アーカイブ

●迷惑メール２２億通を送信　容疑の男を逮捕　警視庁
http://www.asahi.com/national/update/0215/TKY200802150107.html

今月１５日、約一年半に渡り迷惑メールを配信し続けていたスパマーが逮捕されました。
この逮捕によって、日本スパマー摘発事例は４件となります。やはり迷惑メールの現状からみると
まだあまりにも少ない検挙率と言うこともできそうですが、今後迷惑法の改正によって警察が直接
スパマー逮捕に踏み切れるようになれば、検挙率もグンと上がってくるはずです。

この記事の中で特筆すべきことは、その報酬額です。たった一年半程度犯罪に手を染めただけで
２０００万円もの報酬を得ていたことは、室長としても非常にショッキングな話でした。
これが危険手当込みだったかどうかは定かではありませんが、少なくても堅気な仕事ではない以上
いつかはこうした境遇に置かれると言う自覚はあったのかもしれません。

スパムメールの配信は儲かると言う噂はどうやら本当だったようですが、今度の迷惑法改正では
罰金が最高３０００万円にも拡大することで、スパムメール配信に対する犯罪報酬を根こそぎ没収
可能という、事実上の犯行意欲喪失を狙った策略が改めてわかった気がします。

もうこの時点でお判りだと思いますが、スパムメールの配信はこれまでのマナー違反の迷惑行為
から、列記とした犯罪行為と言う認識で社会全体が動くようになるのです。それでもまだスパムメール
を配信し続けますか? それとも人間辞めますか?

これまで日本に届くスパムメールの多くが中国系スパムメール、それもCNCGROUP-LNと言う特定の
配信サーバーからの送信が多かったため、迷惑メールフィルターなどで容易にスパム判定が可能と
なっていました。

しかしこのところスパムメールにある変化が現れ始めてきたのです。それは特定の配信サーバーから
ではなく、海外系を含めた不特定多数の配信サーバーを使いスパム判定を難しくさせるというもので、
中国系スパムでもCNCGROUP-GDのようにこれまでと違う配信サーバーを利用しているのが特徴です。

また同時にスパムメール本文中に記載されるＵＲＬリンクも新しくなり、まだスパムブラックリストに登録
されていないものも少なくないようです。そのため当システムでも迷惑度高のスパムメールに比べて、
中や低のスパムメールが多くなっています。

ただし志向的な部分ではほとんど変わっていないため、当システムでも推測的なスパム判定が可能と
なっていて、通常メールと誤認するケースは現在までに一通もない状況です。またスパム配信量自体も
以前減少傾向が続いていることから、近いうちに迷惑度が高に転じる可能性は十分にあります。

現在日本に届くスパムメールは、こうした諸外国を利用した不正中継やリモート配信によるものが９９％
（当システム比）を占めていますが、たとえ配信サーバーを替えてもスパム判定から逃れることは不可能。
おそらく新迷惑メール法の施行前までに、分散した配信サーバーを使って大々的なスパムメール配信を
企んでいる気もするのですが、いずれにしても迷惑メールフィルターがある限り物の数ではないということ。

スパムメール配信サーバーがどのように分散化されたかについては、来月３日当ブログに掲載予定の
２００８年２月分のスパムメール配信元リストを参照して下さい。

●gooニュース　迷惑メールに罰金３０００万円、上限３０倍に法改正へ
http://news.goo.ne.jp/article/yomiuri/nation/20080211-567-OYT1T00013.html

昨日いよいよ新迷惑メール対策法　（特定電子メール送信適正化法改正案）　の内容が決定したようです。
あとは今年国会で決議採択されるのを待つばかり。

それにしても、改正前の罰金最高額１００万円から３０倍にあたる３０００万円への引き上げには、いかに
迷惑メールが社会悪なのかを如実に示したものと言えそうです。

また新たに追加される法案には、すでに当システムでもスパムメールの定義としている、メールアドレスの
不正流用の項目が含まれているようで、室長としても今後の展開に大きな期待を込めています。

更にこれまで規制対象外だった国外からのメールも新たに規制対象とすることから、最も多い中国系スパム
についても収束の段階に入ると思われます。

とは言っても当然ながら罰金を払う配信事業者はいないでしょうが、今後はヤドカリのように次々とホスト
を替えながらスパムメールを配信し続ける行為に、どこまでこの法律をもって対処できるかにかかってくる
のかもしれませんね。

ただそれでも、これがスパム配信業者にとって大きな脅威になることはまず必至でしょう。仮に事実を捏造
して正当に見せかけたとしても、スパム行為を働いている者を強制的に自覚させ罪悪感を抱かせ続ける
には十分です。

そして最期にはプロバイダーやホスティング事業者との連携で一網打尽というわけですね。
室長としては、今回の法律施行後にどのような変化が現れるのか非常に楽しみです。

さぁスパマー諸君、ガンバレー。

こちらのグラフは、当システムで昨年処理したスパムメールを各月ごとに上・中・下旬の３期区分で
表示したものです。それぞれ色分けされているのは各迷惑度の違いで、期間中にウィルス添付が
あった場合には、該当期間ごとの棒グラフ頂上部にピンク色で示しています。

さてこのグラフをご覧いただくと判るとおり、前年後半以降に著しいスパムメールの増加がみられます。
実はこの時、新たにYahooIDのフリーメールを１件当システムの処理対象に登録したのですが、これが
功を奏した結果となりこの１件の追加だけで、それまでのほぼ３倍増のスパムメールが処理対象と
なったことになります。

これはオークション等で不特定多数の人々に公開されているYahooIDから、容易にメールアドレスを
推察できることによるものです。また他社にも同様に、WEB上の提供サービスで公開されているIDから
容易にメールアドレスが推察できるものもあり、これがスパムメール増大の主な原因となっています。

幸いなのはウィルス添付メールの配信がほとんどなかったこと。前年処理したウィルス添付メールも
PCに感染するようなものは稀で、HTMLメール形式で表示されるフィッシングメールの類です。
それを開くとあたかも著名なネットバンキング用の認証ページのような偽装ページが表示されるため、
もし同じ銀行のネットバンキング利用者だったら、普段見慣れたページであるためすぐにユーザーIDや
パスワードを入力してしまうでしょう。そして送信ボタンを押したら最期と言うわけです。

こうした容易にメールアドレスを推察できるサービスが続く限り、既存のスパムフィルタリングで間接的
な対策はできても、スパムメールの配信そのものを減速させることはできません。そう言う意味では
今やWEB界のカリスマ的存在のGOOGLEを見習って、メールアドレス保護の視点でサービス再構築
を図って欲しいところですね。

ちなみに登録させていただいているBLOGDK.NETさんのブログ同好会サービスでも、不特定多数に
公開されるIDとログインするためのIDが別々に設定されているため、ソース中にIDを確認できても
ログイン上全く関連性を持たないことが、結果的にセキュリティーを高めユーザー保護に繋がると言う
発想で構築されています。

これはWEBだけに限った話ではありませんが、サービスを営業する上で最も大切なのはユーザーや
顧客への真の思いやりや愛情だと思います。しかし最近のサービスは、こともあろうに顧客よりも自社
優先的な発想に転化してきている風潮があり、残念ながら顧客のサービスに対する信頼感・信用度は
大幅に下落していると言わざるを得ません。

スパマー達はある意味そうした隙をも見逃していないわけで、これまでのスパムメール問題に関しても
１００%加害者なのかと言うと決してそうではなく、サービス事業者自体にも少なからずそれを助長して
いる部分が否めない気がします。

大切なユーザーの電子メールを預かるWEBの世界だからこそ、今一度サービスと言うものを根本的から
見直し考え方を改善していく必要があるのかもしれませんね。

桂三枝師匠の「新婚さんいらっしゃい」ではありませんが、最近新手のスパムメールが多くなってきました。
内容的には引き続き出会い系やエロ系がほとんどで、たまにファイナンス系フィッシングスパムも見られたり
するのもこれまで通りなのですが、文面や送信元のメールアドレスが新しくなっているようです。

これは文言やアドレスなどを替えることにより、これまでブラックリストに登録されてきた情報に変化を与えて
スパムフィルターをすり抜けようとする見方もできますが、姉妹ブログのスパム記事を見てもお判りのように
しっかりとスパム判定されています。

いまだに中国系スパムメールが多いのは事実ですが、配信サーバーによっては中国からのメールと言うだけで
迷惑度がグンとアップするため、他に本文中のNGワードやNGURLが入っていたり、メール形式が標準と違う
だけで即座にスパムとみなされることになります。

では中国系でなければ大丈夫なのかということになりますが、実はスパムブラックリストに登録されやすいのは
日本語のようなマルチバイト言語圏よりも、英語のようなシングルバイト言語圏の方が圧倒的に多いのです。

おそらく世界のスパム登録機関の中でメジャーなのがシングルバイト言語圏であり、実際にスパムと確定し
登録するまでの過程がスムーズに行えるからではないかと思います。

当システムでもスパムと判定したメールについては随時スパム登録機関に提出していますが、日本語スパム
をシングルバイト圏の機関に提出後ブラックリストに反映されるまで、今のところ最短で３日程度を要しています。

つまりシングルバイト言語圏の機関であっても、日本語などのマルチバイト言語メールを解析しスパム判定を
することが可能であるばかりでなく、配信拒否やNGワードなどその言語を把握していなければ特定しにくい
文言も、スパム判定の基準として完備されているのです。

こうしてたとえ日本語の新参スパムメールであっても、一旦スパムと判定されれば即座にブラックリスト化が
可能になるので、数日以内には確実にフィルタリングされるというわけです。

迷惑スパムメール大嫌い！の姉妹ブログに公開されているスパム記事には、低・中・高と３段階の迷惑度
表示を設けており、当スパムメールが世界的にどれほど迷惑がられているかが判るようになっています。

この迷惑度は単にメール本文によるＮＧワード等を判別しているだけではなく、送信元メールアドレスや
配信元サーバー等のメールヘッダー情報を元に、スパムデータベース機関のブラックリストに登録がある
かどうかのチェック、そしてスパムメールと通常メールそれぞれの特徴を統計・比較したベイズ理論による
スパム解析等、多岐に渡るスパム判定材料により決定されています。

そのため、例えばスパムメール本文中にほとんど文言がない場合でも迷惑度が高くなることもあれば、
かなり長い本文であっても迷惑度が低めになることもあります。つまりルーズなＮＧワードだけに頼らず、
より特定性の高いメールヘッダー情報を利用して、通常メールとの明確な差別化を図っているのです。

ただし受信者個人レベルでは明らかにスパムメールと判別できても、他の受信者にとってスパムメール
の位置付けまでには至らない場合や、一見メールマガジンや企業からの連絡メールを装うフィッシング
メール等の場合には、受信者からスパム関係機関への通報量が減ることが予想されるため、その分
ブラックリスト化が遅れ結果的に迷惑度の低い状態が長く続くこともあります。

つまり迷惑度が低いからと言って、危険度そのものが低いわけではないのです。それこそ巧妙にスパム
判定をすり抜ける新手のフィッシングメール等も含まれるため、メールによっては迷惑度－高－以上に
注意を払い危険を事前に察知することも重要です。

ブラックリストに登録されたスパムメールは、その程度によって迷惑度が中から高へと上がっていきます。
現在では中国経由のメールにおけるブラックリスト化が進み、そのほとんどが迷惑度－中－以上です。
またそれ以外でも、特定の配信元サーバーから長い期間スパムメールを送信し続けている場合には、
該当サーバーが順次ブラックリストに登録されるようになるので、必然的に迷惑度が上がってきます。

ちなみに迷惑度－高－は数値に換算すると迷惑度数７０％以上のものですが、これまでの最高では
約１５０％までに達していたスパムメールもありました。怖いを通り越して、ただただ呆れるばかりです。
それこそ世界中に迷惑がられているスパムメールと言うわけですが、誰が見てもスパムメールであり
ながらネット上への流出を食い止める手段がないのが、良くも悪くもインターネットの現状なのですね。

昨年末から現在にかけて、こちらで受信処理したスパムメールの公開を急ピッチで行ってきましたが、
ここに来てようやく貯蓄数も掃けてきましたので、これからは各ブログ上で公開するスパム記事の更新
頻度を５０％程度に下げていこうと思います。

そのため受信処理後からブログ上に公開されるまでに、多少の時間的ブランクが生じることになりますが、
各ブログシステムの負荷軽減にご理解とご協力をいただければ幸いです。

今月に入りスパムメール配信数も増えつつありますが、今後は配信数の増減に比例して可変的にブログ
更新タイミングを変動していく予定です。

ただしどのブログ上で公開していくかにつきましては、当システムにてランダムに振り分けます。そのため
ブログによって記事の更新数に増減差が生じてきますのでご了承下さい。

　★スパムメール配信元トップ１０★
　
　ネットワーク名: ( CN ) CNCGROUP-LN         　受信数 [ 504 ]
　ネットワーク名: ( CN ) CHINANET-GX         　受信数 [ 125 ]
　ネットワーク名: ( CN ) CHINANET-GD         　受信数 [ 107 ]
　ネットワーク名: ( TH ) TRUENET             　受信数 [  51 ]
　ネットワーク名: ( CN ) CNCGROUP-GD         　受信数 [  48 ]
　ネットワーク名: ( CN ) CHINANET-HL         　受信数 [  43 ]
　ネットワーク名: ( TW ) TTN-TW              　受信数 [  30 ]
　ネットワーク名: ( CN ) CNCGROUP-HL         　受信数 [  25 ]
　ネットワーク名: ( TW ) GIGAMEDIA           　受信数 [  23 ]
　ネットワーク名: ( KR ) HANANET-KR          　受信数 [  22 ]
　
　
　★日本のスパムメール配信元一覧★
　
　ネットワーク名: ( JP ) IBRO                　受信数 [   8 ]
ホストドメイン名: www2.kigyomail.com
　ネットワーク名: ( JP ) COMBZ-2             　受信数 [   8 ]
ホストドメイン名: p31.combzmail.jp
ホストドメイン名: e41.combzmail.jp
ホストドメイン名: r11.combzmail.jp
ホストドメイン名: d91.combzmail.jp
ホストドメイン名: r51.combzmail.jp
　ネットワーク名: ( JP ) INTERLINK           　受信数 [   7 ]
ホストドメイン名: static.zoot.jp
　ネットワーク名: ( JP ) HYPERBOX            　受信数 [   6 ]
ホストドメイン名: login.melmag.jp
　ネットワーク名: ( JP ) RAKUTEN-NET         　受信数 [   5 ]
ホストドメイン名: emailmx.infoseek.jp
　ネットワーク名: ( JP ) COMBZ-NET4          　受信数 [   2 ]
ホストドメイン名: aah002.combzmail.jp
　ネットワーク名: ( JP ) NIFTY-SERVE         　受信数 [   2 ]
ホストドメイン名: pbsg500.nifty.com
　ネットワーク名: ( JP ) PROX                　受信数 [   2 ]
ホストドメイン名: 210.166.215.62
　ネットワーク名: ( JP ) SAKURA-NET          　受信数 [   2 ]
ホストドメイン名: www859.sakura.ne.jp
　ネットワーク名: ( JP ) COMBZ-S1            　受信数 [   1 ]
ホストドメイン名: btb007.combzmail.jp
　ネットワーク名: ( JP ) BBTECH              　受信数 [   1 ]
ホストドメイン名: softbank3.bbtec.net
　ネットワーク名: ( JP ) M-T-COM             　受信数 [   1 ]
ホストドメイン名: www.itm-asp.com
　ネットワーク名: ( JP ) COMBZ-NET2          　受信数 [   1 ]
ホストドメイン名: m31.combzmail.jp