OCR機能つき迷惑メールフィルターが文字を検出する
合計3通の大容量迷惑メールを、Outlook2007とGmailのいずれもが迷惑メールとして検出していた。迷惑メール送信者の狙いは外れたことになる。
今回の大容量の迷惑メール送信者は、画像以外の特徴のために迷惑メール扱いになった可能性もある。例えば、送信に利用した施設が常習的に迷惑メールを送信するIPアドレスだったとか、引用した小説らしき文章に、ふだんはお目にかからない単語や人名を含んでいたのが理由かもしれない。
Outlook2007の迷惑メールフィルターは、毎月のマイクロソフトアップデートのときに、「迷惑メールフィルタ更新プログラム」によってパターンファイルを最新のものに更新する。月1回更新なので、日々変化する迷惑メールの手口に機動的に対応できるわけではない。にもかかわらず検出できたことからも、画像以外の点が検出される理由になったと考えられる。
迷惑メール業者が新しい手口をテストした可能性もある。もっと手の込んだ迷惑メールに仕立てたなら、フィルターが検出できずに受信フォルダーに入る可能性がある。
プロバイダや企業のメールサーバーに組み込む(併設する)タイプの迷惑メールフィルターの中には、画像化した文字をOCR機能で読み取って迷惑メールかどうかを判断する製品がある。点状ノイズを入れたり、意図的にかすれや歪みを加えた文字も読み取ることができるという。「OEM software」という禁句が含まれている今回のメールなら、容易にフィルターできる。
ただしクライアントパソコンに組み込むには処理の負荷が重すぎるので、今後、ウイルス対策ソフトやメールソフトが機能を装備するかどうかは微妙である。
迷惑メールフィルターが探知したが安心できない
迷惑メールを画像化すると、文字だけのものに比べてメールのサイズが増える。ノイズを増やすと画像ファイルのサイズが増える。にもかかわらず、迷惑メール業者は画像化したメールの送信をやめない。
これまで迷惑メール送信業者がメールのバイト数を小さく収めてきたのは「短時間に大量に送る」ことが理由だった。ここには2つの理由が混在している。1つは、バイト数が小さいほど、送信に要する時間を短縮できるから。2つ目は、長時間かけて送信していると、途中で気がついたプロバイダが回線を遮断するからである。
世界中のインターネット回線の容量が拡大し通信速度が上がっているので、メールのバイト数が増えても気になるほどの時間はかからなくなっている。そのため、1番目の理由は消えつつある。現在の迷惑メール業者の送信設備は、メールの受信者の契約しているプロバイダのメールサーバーの処理能力を超える送信能力を持っている。迷惑メール業者は、これ以上速くは送ることができない状況なのだ。
2つ目の理由も、希薄になってきている。迷惑メール業者は、対策の甘い、所要時間を気にしないですむ国から送信し続けている。日本や先進国のプロバイダが、ダイナミックに迷惑メールを検出して回線を切る仕組みを導入したので、迷惑メール業者は迷惑メール対策の“先進国”から逃げ出している。
迷惑メール業者は、迷惑メールの容量削減の“努力”をする必要がないと考えるようになったいるのかもしれない。
あなたのご意見をコメントやトラックバックでお寄せください
この連載のバックナンバー バックナンバー一覧へ 画面先頭に戻る
- 検索すると危険な著名人は「ブラッド・ピット」 (2008/09/29)
- メルマガやMLの悪用被害、受信者は知らせてくれない (2008/09/22)
- オンライン取引時には頻繁にパスワードを変更する(16.6%) (2008/09/16)
- メルマガをCc:で誤送信して顧客情報を漏洩 (2008/09/08)
- 不正アクセスを知ったのは「警察からの連絡」が73% (2008/09/01)