さらば!迷惑メール(前編)
本誌実験で明らかになる傾向と対策
あの手この手で収集
業者が大量にメールを送るには、人数分のメールアドレスを入手する必要がある。実際、アドレスはさまざまな方法で収集されている。
アドレス入手の一番簡単な方法は、メールアドレス販売業者にお金を払って入手すること。
メールアドレス収集ソフトを使うこともある。これは掲示板などメールアドレスが書かれているWebサイトを巡回し、アドレスだけを自動収集するものだ。こちらのソフトもWebサイトで簡単に入手できる。
メールアドレス作成ソフトもある。これは「aで始まるアドレス」というように条件を指定すると、それに合うアドレスを自動的に作成するもの。作成したアドレスに送信し、エラーが戻って来なかったアドレスは実際に使っていると判断してリストを作る。
国内では、プロバイダーを次々と乗り換えて一度に大量のメールを送信する業者が多い。また、中国や米国、韓国などの送信代行業者に委託するケースもある
メールを送信する手口もいろいろ。よくあるのがプロバイダーを短期間に次々と乗り換える手口。プロバイダーを変えるたびにメールアドレスも変わるので、ユーザーがアドレスを基に受信拒否をしてもムダだ。
下の別掲記事のように、他人のパソコンを乗っ取ってそこからメールを送る、という高度なテクニックを使うケースも多い。最近では、日本のユーザー向けのメール送信を、米国や中国、韓国など海外の業者に委託する例も増えている。
迷惑メール増加の元凶となる“ゾンビPC”
今や一台のパソコンから大量に送信されるような初歩的な迷惑メールの手口は、プロバイダー側でしっかりとガードされている。しかし、昨年あたりから、これをかわす迷惑メールが急増し、問題になっている。「ゾンビPC」や「botnet(ボットネット)」などと呼ばれるものだ。
悪質な業者はまず、セキュリティホールのあるパソコンをウイルスや不正侵入などで乗っ取って、コントロールできるようにする。その上で、乗っ取ったパソコン(=ゾンビPC)にメールを送信するソフトウエアをインストールし、それらのパソコンから一斉に送る。1台のパソコンからはプロバイダーの規制外の数千通程度の迷惑メールしか発信しないが、数多くのパソコンを乗っ取るため、結果として全体では大量の迷惑メールを送信できる。
従来、ゾンビPCは多くが国外にあると見られてきたが、警察庁などの調査では国内のゾンビPCも1万台を超える可能性があると指摘している。
この連載のバックナンバー
- ネットが使えなくなる日 (2005/08/08)
- さらば!迷惑メール(後編) (2005/07/25)
- さらば!迷惑メール(前編) (2005/07/13)
