（須藤 慎一＝ライター）

先日、筆者に336Kバイトもの大容量の迷惑メールが2通届いた。内容は、海賊版ソフトの販売広告を画像化した迷惑メールであった。

「短時間に大量送信するために、迷惑メールを小サイズ化する」という迷惑メール業者の定石が変わりつつあるのかもしれない。迷惑メールの件数増加だけでも頭痛の種なのに、容量（バイト数）まで増大しては、メールの効用をつぶすほどの危機である。

容量の増大が顕著になると、プロバイダやメールソフトのメールボックスは、迷惑メールを一時保管するだけでパンクしてしまう。

画像化とランダム化を組み合わせてフィルター通過をねらう

筆者に届いた336Kバイトの大容量迷惑メールは、画像による迷惑メールであった。2007年12月14日付のHTMLメールで、画像2点と文章が付いた英語表記のものだ。ほぼ同じ内容のものが、筆者が持つ2つのメールアドレスそれぞれに届いていた。

これらのメールは、添付ファイルの指定に誤りがあった。筆者が日常的に使っているメールソフトはマイクロソフト「Outlook2007」、Googleのフリーメール「Gmail」である。Outlook2007では画像を見ることができず、文章しか見ることができなかった。Gmailでは文章と1つの画像だけ表示することができた。タグの指定の誤りは、1）迷惑メール送信者のミス、2）特定のメールソフトのセキュリティホールをねらう意図的な試み、の2通りの可能性があるが、どちらかは不明だ。

文章は、小説から引用したと思われる内容で、画像とは無関係のものだった。画像だけのメールよりも、文章付きのメールの方が迷惑メールフィルターに遮断されにくいので、当たりさわりのない文章を組み込んだのだろう。

図は、表示できた画像である。「OEM software」というのは海賊版ソフトウエアを指す隠語である。モザイクをかけた部分に販売サイトのURLが書いてある。アクセスしたところサイトは存在した（2007年12月26日現在）。

画像の中のあちこちにゴミのような点が写っているのは、迷惑メール業者が意図的に追加したノイズである。異なる場所にノイズを入れると、画像ファイルのデータの並びやファイルのバイト数を変えることができる。これも、迷惑メールフィルターに検出されることを避ける典型的な手口だ。

同種の大容量の迷惑メールが筆者に届いているか検索したところ、2007年10月に1通だけ届いていた。件名をハングルで表記したものだった。今回のものとは別の業者が送ったもののようだ。

• 123
• 次のページ

• BPnet ホーム
• ワークスタイル
• ITスキル
• 画面先頭に戻る

トレンドインフォメーション