受信者の許可を得ずに無差別に大量に送られるメール「スパム」は、ここ数年でコンピュータウイルスと同様、電子メールセキュリティの分野ですっかり有名になった。

　日本では、主に携帯電話に届くスパムが個人的な問題として関心を呼んでいたが、北米などでは数年前から生産効率を著しく低下させるスパムメールの被害が業務上の問題となっていた。最近では国内でも同様の傾向が見られ、スパムを業務効率に対する脅威ととらえる企業も増えてきている。



　スパムメールの多くは、頼みもしないのに送りつけられるメールDMだ。DMであれば、その存在自体に問題はないが、重要なのはその量である。たとえば1日の業務で10通程度のメールを受け取る人へのスパムが1、2通程度であれば、さして問題にはならないだろう。しかし、これが1日100通ならどうなるか。必要なメールをスパムの洪水の中から発見しなければならず、業務の妨げとなる。北米を中心とした英語圏の国では、実際に全メールの半数以上がスパムというレベルに達している。非英語圏である日本は量的に最も多い英文スパムの影響を受けにくいものの、昨年辺りから非常に活発になってきている。

　だが、スパムの問題は生産性の低下にとどまらない。スパムは添付ファイルという形で直接的に、あるいはURLリンクという形で間接的に悪質なプログラムを受信者に運ぶ。また、フィッシングサイトへの誘導といった詐欺行為のツールとしても活用されている。スパム対策はセキュリティ上の重大な課題にもなっているのだ。

　もう1つ興味深い問題がある。警察庁の調査によると、日本に存在するボットPCの数は2005年上半期で14万4512台にのぼり、世界第3位だという（図1）。また、このボットPCに指令を出すサーバの台数では2位となっている（図2）。日本は現在、加害者としては重要な役割を担っているといえるのだ。ボットについては後述するが、個人のセキュリティ意識の低さが他人や企業に迷惑をかけてしまう構図となっている。







　スパム送信者の目的は、安く効率的に大量のスパムをばらまくことだ。反応率が極めて低くても、コストパフォーマンスの点では満足な結果が得られる。そのためにはまず、現在使用されているメールアドレスを効率的に取得すること、大量に安くメールを送信できる仕組みの整備、そして、なるべく多くの受信者にメールを閲覧させることが必要となる。

　メールアドレスの収集では、メールアドレス収集ロボットが有名だ。これはWebサイトを自動巡回してメールアドレスを収集するもので、数千円～数万円で誰でも購入できる。ネット上で公開されているアドレスにスパムが大量に送られてくるのはこのためだ。また、ハーベストアタックという手法では、特定のドメインに対して想定できるあらゆるアドレス宛にメールを送信する。存在しないアドレスがあれば、メールサーバが「user unknown」などを返してくるので、それ以外は使用されているアドレスとみなし、スパム送信リストに加えるのだ。この方法により、非公開のアドレスにもスパムが届くこととなる。

　メールを大量に送信する仕組みも、主役はロボットだ。スパム送信者は、ウイルス感染などによりボットプログラムを埋め込まれた無数のボットPCを管理している。ボットPCは一般家庭のPCであることが多く、感染してもそのPC自体には危害を加えないため、ほとんどの場合感染そのものに気づかない。スパム送信者の指令により、ボットたちに一斉にスパムを配信させることが可能なのだ。スパム送信者にとってこの方法の利点は、自前のメール配信設備が不要なことや、配信サーバを分散することでスパムメールとして受信拒否される確率を下げられることだ。