スパム (メール)

ウィキペディア

索引トップ用語の索引ランキングカテゴリー

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2024/03/02 14:19 UTC 版)

技術的な取り組み

ブラックリスト

詳細は「DNSBL」を参照

現在のメールシステムは配達経路が記録されるため、発信されたサーバを特定することができる。通常、加入しているインターネット・サービス・プロバイダ (ISP) のサーバから直接送信すれば、すぐにスパム行為が判明して強制退会などの措置をとられるし、自前のサーバから送信すれば、すぐに発信者が突き止められてしまう。そのため、スパマーは無関係な外部のサーバを利用して送信することとなる。そのようなスパムを送信しているサーバは、第三者中継を許している場合が多い。そのため、第三者中継を許すサーバからの受信を拒否することがスパム防止に効果的な場合がある。

こうした、不当なメールの中継を許すサーバのIPアドレスを列記したブラックリストがある。プロバイダなどはこのブラックリストの提供者（例・DSBL、スパムコップ(英語版:SpamCop)、CBL(英語版:Composite Blocking List)）と契約を結んで最新版のリストの供給を受け、スパム遮断に役立てる。これらのブラックリストはリアルタイムに更新されることからRBL（Realtime Blackhole List）とも呼ぶ。

しかし一部では、このブラックリストに間違って登録されることで、メールサーバが一時的に他のメールサーバから無視される被害を受ける場合もある。最近では、英国のspamhaus(英語版:The Spamhaus Project)のように、クラスCのIPアドレス単位でブラックリストに登録するようなケースがおきており、何もしていないのにブラックリストに登録されるようなケースも発生しており、RBLの管理が大きな問題となっている。

逆に、メールサーバについては外部の第三者から不正に使用されないよう、POP before SMTPやSMTP-AUTHを設定したりして、部外者からの送信を防止したりする方策が採られることが多くなった。ただし、POP before SMTPはIPアドレス認証でありセキュリティ上の問題があることも指摘されている。その結果、メールの投稿（ユーザがメールを送信すること）はメールサブミッションポート（Submission Port）である587番ポートを使って"SMTP-AUTH"で送信するOP25B（Outbound Port 25 Blocking）が推奨されている。

そうでなければ、実際にスパムの踏み台にされることはなくても、ブラックリストに収録されてしまって送信機能を失うことになりかねないからである。特にこれは企業やプロバイダにとっては、致命的な問題に繋がるため、メールサーバの設定・管理上で無視できない課題となっている。

グレイリスト

メールを受け取る際に、初見のサーバに対して一時的エラーを示すステータスコードを返すようにする。一般にスパムメール業者は大量のメールを短い時間で送信するために、エラーが起きるとリトライしないことが多いためである。もちろん、このままではリトライしないサーバから送信された一般のメールも受け取れないため、通常の応答をする対象となるサーバを記述したホワイトリストや、IPアドレスからホスト名を逆引きして確認する方法などと併用する。

フィルタリングソフトウェア

「電子メールフィルタリング」も参照

スパムメールが持つ特有の単語などを文章から認識して、あるメールがスパムかそうでないかを自動的に判断、スパムであれば即座に分離するというスパムフィルタ機能を持ったソフトウェアが実用化されている。こうした判断を支えている手法の一つがベイズ推定という統計手法であり、これを利用した判別ソフトウェアはベイジアンフィルタと呼ばれる。また、最近では、その分離性の良さとパラメータ調整の容易さから、ロジスティック回帰も用いられるようになってきている。スパムメールを収集して、そのフィンガープリントをデータベース化する手法も用いられている。収集の方法としてはISPにハニーポット（おとり）を準備して収集する方式がある。また、コミュニティからのフィードバックによるコラボレーション型スパムフィルタという手法もオープンソースや商用フィルターにも使われている。スパムメールは短期間に新種が現れるので、これらのデータベースにも同様のリアルタイム性が要求される。

受信サーバに実装したもの、電子メールクライアントに実装したものなどいくつかの段階で使用可能で、また精度も非常に高い。

また、携帯電話メールでは、改正前の特定電子メール法で題名に必須だった「未承諾広告※」などのメール受信を拒否したり、ドメイン名（送信元のリモートホスト）を指定しての受信などのフィルタリング機能を網内に持つようになった。

2005年以降は、フィルタリングソフトウェアによる除去を不当に免れるため、宣伝メッセージを画像化して送信する手法が増えた。アメリカのマカフィー社の調査によると、2006年初頭にはスパム全体の30％に過ぎなかったのが、同年末には65パーセントに達するようになったという調査結果が出ている^[8]。

プロバイダによるフィルタリングの対策

この節の加筆が望まれています。

インターネットサービスプロバイダ(ISP)によっては、受信サーバ（POP3）が一定のアルゴリズムに従ってスパムであるかを判定^{[注 3]}し、スパム（または可能性が高いメール）と判定されれば、件名（サブジェクト）に「特定の語句」を付加するサービスを有料ないし無料で提供するサービスもある。

メールソフトによっては件名に「特定の語句」を含むメールを指定したフォルダに移動させ、またはサーバから即座に削除させるなどの処理も可能であるため、大量のスパムを受信する手間が抑制できる。

プロバイダによるフィルタリングの例

Biglobe
- 件名に「[spam]」を付加する（例：「[spam]これで大儲け!」）。
OCN
- 件名に「[meiwaku]」を付加する（例：「[meiwaku]★資料請求はこちら」）。

宛先不明のメールのリレーを受け付けないサーバ

スパム業者が有意なメールアドレスのリストを常に欲しているのは前記の通りだが、それとは別に辞書攻撃と呼ばれる手法を使って、一般的な英単語や想定される全てのアルファベットや数字の組み合わせを片っ端から（"@"の前に付けて）特定ドメインのメールサーバ宛に送信することがある。これは、メールアドレスハーベスティング（あるいは単にハーベスティング）と呼ばれる行為で、一般的に、SMTPのRCPTコマンドを大量に発し、それに対する応答が、リレー許可か、宛先不明かによって、メールアドレスの存在を確認している。

一部のメールサーバに於いては、宛先不在のメールであるにもかかわらず、RCPTコマンドでは「リレー許可」を返答し、メールを一旦受信した上で、宛先不明の旨を返信する方式がとられているが、このようなサーバは、メールアドレスハーベスティングの結果、ほぼ無制限のスパムメールを受け取ることになってしまう。また、スパムメールの差出人が詐称されている場合(ほとんどのスパムメールがそうである)、詐称された差出人に対して、宛先不明の旨の通知メールが大量に送信され、第三者に被害を拡大することにも繋がる。このようなことを防ぐには、宛先不明のメールはリレーを許可しない方法が好ましい。

脚注

注釈

^ ピンクシート（Pink Sheets）市場などのPenny stock（日本語で言えばボロ株に相当）に対する風説の流布である。これは情報開示があまり為されていない、流通性・価格の低い企業の株に対し業績が上がるという情報を流し、売り抜けるというものである。Stockや XXXX.PK（ピンクシート銘柄の証券コード）やXXXX.OB（店頭市場の証券コード）などのキーワードが入っているものがそれである。なお、日本では、数百万円以上の金額を年利数％から1％以下の低金利で融資する旨の宣伝内容を送りつける闇金融（貸します詐欺）の勧誘メールもある。
^ 「特定電子メール」とは、個人に対し、営利を目的とする団体及び個人が、自己又は他人の営業につき、広告又は宣伝を行うための手段として送信する電子メール。
^ あくまで機械的に判定するものであるため、悪意のないメールがスパム扱いされる、誤検知（後述）の問題もある。
^ アットマークを画像に置き換えるなど。