メールの不通知を悪用したロシア語スパムが登場〜シマンテック月例スパムレポ4月号

　シマンテックは11日に、月例スパムレポートの4月号を公表した。

　それによれば2008年3月のスパム活動は、米国において通称「スパム　キング（Spam King）」と呼ばれたロバート・ソロウェイ氏の有罪答弁や、大量スパムメール送信で有名なジェレミー・ジェインス氏の米バージニア州最高裁判所による有罪判決など、知名度の高いスパム関連訴訟に言及しつつ、全送信メッセージにおけるスパムの割合が平均81%を占めており、ピーク時は過去最高の88%に達するなど、あいかわらずスパム活動は活発だという警告から始まった。

　新しいスパム手法としては、ロシア語で書かれた奇妙なスパムが採り上げられている。このスパムでは、定期的に（一日に1〜2回）変更される画像とテキストが含まれており、「後方散乱（backscatter）メール」の原理を利用して、インターネット経由で広まっていくものとなっている。「後方散乱」とは、スパム攻撃者がメールアドレスを偽造し、送信者欄に偽造したメールアドレスを挿入して後方散乱させるもので、受信者になりすまして有効なメールアドレスの検証をするとのこと。スパム攻撃者は、見かけ上の送信者にメールを返信する処理プログラム、とくにオリジナルのメッセージをそのまま送り返す設定になっているMTA（メール配信エージェント）のプログラムを利用し、誰かの迷惑メール箱あるいは受信箱に届くまでメールをバウンスさせるのだという。

　多くのユーザーは、不通知メッセージを受け取ることによって、メールアドレスのスペルミスをしたのかどうかを知ろうとするため、このように宛先不明のため戻ってくるメッセージがスパムフィルターでもブロックされていない状態になっており、この原理が利用されているようだ。

　またシマンテックは、欧州／中東／アフリカ地域（EMEA）において、2つのソーシャルネットワーク（SNS）に対するスパム攻撃を確認した。まず、1つ目のスパム攻撃は、メッセージがフランス語で書かれており、友人からのメッセージを装って「パーソナル
　ページ」へ誘うという内容だった。2つ目のスパム攻撃はさらに簡素化されており、“[Name］ Ukraine, are you there yet!?（[ウクライナ語の氏名］、まだいる？）”と書かれていたとのことで、200万件以上のメッセージがシマンテックのユーザに送られてきたとのこと。

　そのほかの傾向としては、2010年に南アフリカで開催されるワールドカップ関連の詐欺にちなんだ「419スパム」などが報告された。