コンテンツにスキップ

英文维基 | 中文维基 | 日文维基 | 草榴社区

スパム (メール)

出典: フリー百科事典『ウィキペディア(Wikipedia)』

これはこのページの過去の版です。Grimm (会話 | 投稿記録) による 2007年10月6日 (土) 04:13個人設定で未設定ならUTC)時点の版 (語源)であり、現在の版とは大きく異なる場合があります。

このテンプレート(Template:Anotheruse)は廃止されました。「Template:Otheruses」を使用してください。

スパム (spam) とは受信者の意向を無視して、無差別かつ大量に一括して送信される、電子メールを主としたメッセージのことである。

一般的認識としては、インターネット上での電子メール利用者の元に届く、事前に許可していない広告メールをスパムと呼び慣わさられており、またこれはあまりに普遍的な現象や問題であるため、技術用語としても通用する。

対象となるメールや別の呼び方

これらの無差別かつ大量に一括して送信される電子メールのほとんどは広告メールで、別名「迷惑メール」「ジャンクメール (junk mail)」「バルクメール (bulk mail)」とも呼ばれ、日本国内においては総務省などの省庁が使う表現に従って「迷惑メール」と呼ぶことが多く、その大半がアダルト勧誘(ワンクリック詐欺の場合もあり、要注意)のURLが記されている。

英語では、次のように呼ばれることもある。

  • UCE (Unsolicited Commercial Email) - 勝手に送りつけてくる宣伝電子メール
  • UBE (Unsolicited Bulk Email) - 勝手に送りつけてくる大量電子メール

なお、コンピュータウイルスワームの動作で無差別的に発信される電子メールも存在し、「ウイルスメール」と呼ばれる。このメールに添付されるファイルは、ウイルスそのものである場合が多いので、厳重な警戒が必要である。

語源

ファイル:SpamInACan.jpg

語源は、缶詰の "SPAM" が、モンティ・パイソン作品(缶詰のスパムのCMになった)の中で「同じような物の繰り返し」という意味で使われてしまったことだとされている。

これは同作品中で、レストランで料理を注文しようとした客が、ほとんどすべてのメニューにスパムが入っていることに怒って抗議をしたら、バイキングの姿をした周囲の客たちに「スパム・スパム・スパム・スパム…」と連呼され、抗議すら無視されたという不条理コメディが、あまりに迷惑な広告メール業者の対応にソックリだとして、揶揄する意図で引用されたことも関係している。

このため、缶詰製造元のホーメルの意見に従い、缶詰(商標)については "SPAM" と大文字で、迷惑メールについては "spam" と小文字で表記することが多い。

スパムではないメールのことを、スパムに準えて"ham"(ハム)と表現することが多い。多くのアンチスパムソフトウエアでhamという表現が採用されている。

その他の説として発音が酷似している英語の"sperm"(精液)が語源とするものがある。清潔感の欠ける語源のため、スパムメールとの言い方を避ける人も少なくない。

概説

電子メールはインターネットが商業化する以前の、利用者の善意が比較的期待できた時代に発達してきたものである。そのため、送信者の身元特定や送信サーバの使用制限などが不十分であるなどと言った問題点が残されている。これが、今日のスパム氾濫の遠因と言える。

宣伝目的のスパムは、以前から見られたダイレクトメールの電子メール版であると考えることができる。 販売側から見て、不特定多数の個人に対して広告活動をするとき、郵便に比べて電子メールでは以下のような特徴がある。

  1. 郵便では一通ごとに内容の印刷と郵送料によって出費が発生するが、電子メールは接続料金のみで送信できる
  2. 電子メールは短時間に一括送信が可能
  3. 封筒ごと捨てられる恐れがなく、題名だけでも受信者の目に触れる可能性が高い

そのため、インターネットの普及とともに無差別送信されるメールは急増した。メール使用者にとって必要な通常のメールよりも、これらスパムがはるかに多く届くといった事態にもなり、大きな社会問題となっている。

一昔前の日本では、PCで使用するメールアドレスに届くスパムとは別に、携帯電話に届くスパムもまた問題となった。24時間手元に置いて使用するものだけに、断続的にメール着信音が鳴ることになるなど日常生活への影響が大きかったためである。また、問題化した当時はまだ従量制の料金体系が殆どであったために、スパムメールを受信した場合でも利用者の負担となることから不満や批判も多く、携帯電話事業者も根絶に取り組まざるを得ない状況にあった。結果、以降の取り組みが奏功してか、日本ではほぼ根絶されつつある。なお、携帯電話へのものは現在の呼称が定着するより以前にピークがあったため、「スパム」よりは従前の呼称である「迷惑メール」と呼ばれることが多い。

内容など

内容としては、会員制出会い系サイトや会員制アダルトサイト、ネズミ講 (MMF = Make Money Fast)、マルチ商法、商品の勧誘販売などの宣伝がほとんどであり、メールアドレスが外国で収集されたと思われる英文のものも多い。コンプレックス産業故に潤沢な資金背景があるためか、英文のものはディプロマ・ミル学士号・修士号・博士号など学位販売)や、オンラインカジノ(日本からの利用は違法)、勃起不全治療薬の「バイアグラ」や「シアリス」(Cialis) といった医薬品(本来は処方箋が必要)や、フーディアダイエット関連の薬品類の販売が多い。また、一時は韓国発のアダルトメールが大量発生したほか、中国の経済発展とともに中国語によるスパムも増加の一途をたどっている。

その他、よくあるものには、ナイジェリアほか政変が起こった国の元独裁者や大金持ちの名を騙り、当面の隠し口座維持に困っているために送金を求め、本当に送ってくれたら助けてくれたお礼として、後日、隠し口座の中から大金を分けてあげようという「ナイジェリアの手紙」といわれる詐欺メールがある。(ちなみに、ナイジェリア詐欺のグループには、多彩なキャラクターの登場する波乱万丈の短編集を全世界の読者に配信した件で、2005年イグノーベル賞文学賞が授与された。)

広告宣伝以外のものでは、2003年頃から、実際には利用していない有料情報サービス(有料アダルト番組、ツーショットダイヤル、ダイヤルQ2、有料出会い系サイト等)の利用料や債権などを請求する、悪質な架空請求詐欺メール、ワンクリック詐欺メールが急増し、2004年現在で、前年度比6.5倍の相談が寄せられている(国民生活センター発表)。

広告宣伝メールでは、ほとんどの場合、以下のような文句が書かれている。

  • このメールが不要な方は削除してください
  • ご連絡をいただければ二度と配信いたしません

ただし、今後の配信を希望しない旨を業者側に伝える行為(オプトアウト)は、同時に自分のアドレスが有効なアドレスであることを相手に示すことになり、オプトアウトするどころか逆効果となりうるので、注意が必要である。余談だが、こうした表現は主にネット初心者が自身の投稿への隠れ蓑の如く多用する場合がある(「不適切でしたら削除して下さい」など)。

携帯電話に届くものの場合、ほとんどが出会い系サイトの宣伝となっている。これをきっかけに青少年が性犯罪に巻き込まれるケースもあって問題となっている。さらに、携帯電話ではキャリアやキャリア独自のサービスのサービスに偽装したメールが来ることも多いが、目的はメールアドレスなどの個人情報を収集するための場合が多い。

近年増えているのはピンクシート市場等のPenny stock(日本語で言えばボロ株に相当)に対する風説の流布である。これは情報開示があまり為されていない、流通性・価格の低い企業の株に対し業績が上がるという情報を流し、売り抜けるというものである。一つの調査ではスパムメールの15%を占め、仕掛け人は6~8%の儲けを出していると言われる。Stockや XXXX.PK(ピンクシート銘柄の証券コード)やXXXX.OB(店頭市場の証券コード)等のキーワードが入っているものがそれである。 なお、日本では、一般にはありえない、数百万以上の金額を年利数%から1%以下の低利で融資する旨の宣伝内容を送りつける闇金融貸します詐欺)の勧誘メールも増えている。

2005年以降は、#フィルタリングソフトウェアによる除去を避けるため、宣伝メッセージを画像化して送信する手法が増え、米国マカフィー社の調査によると、2006年初頭にはスパム全体の30パーセントに過ぎなかったのが、同年末には65パーセントに達するようになったという調査結果が出ている[1]

また、厳密にはスパムではないが、入会しているサービス元などから送られる広告メールについても、頻度が過ぎるとspamと同類と感じる者も少なくない。連絡用などとしてメールアドレスを伝えたからといって、それを以って何をいくら送っても許されるという隠れ蓑にはなりえない。

また、社会問題を解決へ導くための訴えや、ある思想的な意図をもって掲示板などで宣伝するなど、啓蒙的な内容のスパムもある。この場合、啓蒙活動の一環としてのスパム行為は必要悪だというスパマーの言い分も有る。

スパム業者に共通する特徴

スパム業者の多くは、自分の利益のためなら、他人が如何に不快になろうとも意に介さない手合であるというのが、多くの人が持つ、共通的な意見であろう。

またそのような顕著な特徴以外にも、注意深く観察することで、幾つかの共通事項が見えてくる。

送信者の会社名などはダミーである
まったく違う名称の会社名で、まったく同じ内容の広告が届くことがある。これは彼等がオプトアウトで受信を拒否されても、別名称の会社から同じ内容を送れば良いと考えて居るためと思われ、実際一社に受け取り拒否のメールを送信すると、同じ内容の別会社名による広告が次々に来ることになる。また利用されているサーバのWhois結果を見ても、送信会社名はまったく関係ない(おそらく架空会社名)ことが判る。
中には、今に至るまでの歴史上の人物や創作物上の架空人物の名を騙った登録まである。

また、関係ない第三者のPCが、SMTP機能を有するスパイウェアウイルスによってある特定のポートを開放され、「ゾンビPC」と呼ばれる送信端末に仕立て上げられてしまうこともある。

メールアドレスのリストは業者間で盛んに売買されている
あるメールアドレスを一定期間掲示しておき、一つの業者がロボットを使ってメールアドレスを収集したら掲示を止めると、まず最初の業者から広告が届き、2週間程すると、別口の業者が広告をよこしてくる。更に待てば、指数的に受信広告数の種類が増える。このことから、数週間単位で業者同士が盛んにリストの売買を繰り返していることが推察できる。一部の業者はこのようなリストを作り盛んに売買しているといわれている。
電話などの連絡先は嘘である
メールに記載された電話番号や、使用している(広告対象の)サーバのWhois検索で知ることのできる電話番号は使われていなかったり、誰も応答しなかったりする。
寡占化傾向が強い
継続的に広告を送り付けてくるスパム業者と、(オプトアウト受信拒否していないにも関わらず)比較的すぐ反応が無くなるスパム業者の差が激しく、短期に消滅する業者は、設備的にも貧弱なことがうかがえる上に永らえて半年程度だが、1年以上繰り返し送り付けてくる業者は、盛んにメールアドレス検索ロボット(スパムボット)を巡回させるなどの設備面での充実がうかがえる。

これら幾つかの特徴は、ほんの一例に過ぎないと思われるが、常習的なスパム業者の大半は、到底商取引上の常識的な倫理観に欠けると思われ、こと日本国内の迷惑メール送信者に至っては、いずれもきちんとした業務体制を持たない家内制手工業の域であると思われる節もある。それだけに「ビジネスライクな誠意ある対応」は望むだけ無駄かもしれない。

アドレスの収集と有効性確認

送信先アドレスについては、ウェブページ電子掲示板などに掲出されているアドレスを収集ロボットで大量収集されたものが用いられることが多い。あるいは、懸賞応募などでユーザーが自ら登録したものや、何らかの契約業務に関連して収集された個人情報の外部流出によるケースもある。そしてメールアドレスはネット上などで半ば公然と売買されている(相場は、1件あたり0.1~1円程度)。

スパムの送付リストとして大量に収集されたメールアドレスの中にはすでに無効となっているものも多く、送信者(スパマーと呼ばれる)はリスト中の有効なアドレスを選び出すことに腐心している。 有効であると認識されたアドレスは、今後さらに多量のスパムを送りつけられる可能性があることになる。

  • 送信拒否方法が書かれている。これに応じると、スパムが読まれていると判断できる。
  • 連絡先が書いてあり、抗議や苦情がきたとすればスパムが読まれていると判断できる。
  • スパム内のヘッダや本文に、スパムメール毎の固有IDを含ませたウェブサイトへのURLやメールアドレスを設定する。それらのリソースに、ウェブやメール送信などによりアクセスした時点で、どのメールアドレスに送信した広告が読まれていると判断できる。
  • HTML形式のメールとなっており、特定のファイル名の画像を参照するように記述されている。ファイル名にはサーバリクエストを含み、スパムメール毎の固有IDが割り振られ、画像のリクエストが来たことで、どのメールアドレスに送信した広告が読まれていると判断できる(このような画像ないしHTMLコードはWebビーコン、Webバグなどと呼ばれる)。
    • Webビーコンに対して、「イメージブロック」と言う対策が取られる。これは、HTMLメールの画像を一律あるいは選択的に、自動的に表示させないようにする対策である。

これらの手法から、スパムに対して反応する行為はより多くのスパムを誘発しかねないほか、スパムメールを開くだけでも危険であることがわかる。

法律による取り組み

スパムメールの例。日本ではまだ規制が十分でなくスパムメールは根絶されていない。

日本においては、特定電子メールの送信の適正化等に関する法律特定商取引に関する法律等によりスパムの送信方法に対する規制が行われている。規制内容は主に次の通りである。

※「特定電子メール」とは、個人に対し、営利を目的とする団体及び個人が、自己又は他人の営業につき、広告又は宣伝を行うための手段として送信する電子メール。
  1. Subjectの先頭部に、「未承諾広告※」と表示しなければならない。また、「未承諾広告※」を表示するためにエンコードした際の文字コードは、本文のそれと同じでなければならない。なお、「末承諾広告※」「未_承_諾_公_告_※」「末承言若廣告米」等の表示は全て違法である。
  2. 送信者が、送信拒否の通知をした者に対して、特定電子メールの送信をすることの禁止(オプトアウト)。(ただし上述のとおり、送信拒否の通知はメールアドレスの有効性を知らせるようなもので、逆効果であるという意見もある。また、広告の受信を承知し、自らアドレスを登録した受信者への送信しか行わないことをオプトインと呼ぶ)
  3. 商品やサービスの販売を目的とした広告である場合は、広義の通信販売とみなし、取り扱い業者の所在などの連絡先を明示しなければならない。(表示義務)

しかしながら、スパム送信そのものに対する規制は不十分であるため、問題も多い。2007年、総務省では新たな規制に向けた法整備に着手する意向であるものの、先行きは不透明である。

違法特定電子メールの申告窓口としては、次の二つの団体が指定されている(規定された法律が異なるためで、どちらでも申告を受け付けている)。

技術的な取り組み

ブラックリスト

現在のメールシステムは配達経路が記録されるため、発信されたサーバを特定することができる。通常、加入しているインターネット・サービス・プロバイダ (ISP) のサーバから直接送信すれば、すぐにスパム行為が判明して強制退会などの措置をとられてしまうし、自前のサーバから送信すれば、すぐに発信者が突き止められてしまう。そのため、スパマーは無関係な外部のサーバを利用して送信することとなる。そのようなスパムを送信しているサーバは、第三者中継(若しくは「不正中継」で、俗にいう「踏み台」)を許している場合が多い。そのため、第三者中継を許すサーバからの受信を拒否することがスパム防止に効果的な場合がある。

こうした、不当なメールの中継を許す「管理の甘い」サーバのIPアドレスを列記したブラックリストがある。プロバイダなどはこのブラックリストの提供者(例・DSBL、スパムコップ、CBL)と契約を結んで最新版のリストの供給を受け、スパム遮断に役立てる。これらのブラックリストはリアルタイムに更新されることから、これらをRBL(Realtime Blackhole List)と呼ぶことが一般的である。 しかし一部では、このブラックリストの誤報によってメールサーバが一時的に他のメールサーバから無視される被害を被る場合もある。 最近では、英国のspamhausのように、クラスC単位でブラックリストに登録するようなケースがおきており、何もしていないのにブラックリストに登録されるようなケースも発生しており、RBLの管理が大きな問題となっている。

逆に、メールサーバについては外部の第三者から不正に使用されないよう、"POP before SMTP"(メール送信前に受信操作を行うことが義務、受信後の一定時間内でないと送信できない)や"SMTP-AUTH"(SMTP認証、送信時に直接ユーザ認証を行う)を設定したりして、部外者からの送信を防止したりする方策が採られることが多くなった。ただし、POP before SMTPはIP認証でありセキュリティ上の問題があることも指摘されている。その結果、メールの投稿(ユーザがメールを送信すること)はメールサブミッションポート(Submission Port)である587番ポートを使って"SMTP-AUTH"で送信するOP25B(Outbound Port 25 Blocking)が推奨されている。 そうでなければ、実際にスパムの踏み台にされることはなくても、ブラックリストに収録されてしまって送信機能を失うことになりかねないからである。特にこれは企業やプロバイダに取っては、致命的な問題に繋がるため、メールサーバの設定・管理上で無視できない課題となっている。

国内のRBL提供サイト

グレイリスト

メールを受け取るさいに、初見のサーバーに対して一時的エラーを示すステータスコードを返すようにする。一般にスパムメール業者は大量のメールを短い時間で送信するために、エラーが起きるとリトライしないことが多いためである。もちろんこのままでは一般のメールも受け取れないため、通常の応答をする対象となるサーバーを記述したホワイトリストや、IPアドレスからホスト名を逆引きして確認する方法などと併用する。

フィルタリングソフトウェア

スパムメールが持つ特有の単語などを文章から認識して、あるメールがスパムかそうでないかを自動的に判断、スパムであれば即座に分離するというスパムフィルタ機能を持ったソフトウェアが実用化されている。こうした判断を支えている手法の一つがベイズ推定という統計手法であり、これを利用した判別ソフトウェアはベイジアンフィルタと呼ばれる。また、最近では、その分離性の良さとパラメータ調整の容易さから、ロジスティック回帰も用いられるようになってきている。スパムメールを収集して、そのフィンガープリントをデータベース化する手法も用いられている。収集の方法としてはISPハニーポットを準備して収集する方式がある。また、コミュニティからのフィードバックによるコラボレーションという手法もオープンソースや商用フィルターにも使われている。スパムメールは分単位の短期間に新種が現れるので、これらのデータベースにも同様のリアルタイム性が要求される。

受信サーバに実装したもの、メーラに実装したものなどいくつかの段階で使用可能で、また精度も非常に高い。

また、携帯電話メールでは、「未承諾広告※」などのメール受信を拒否したり、ドメイン名指定受信などのフィルタリング機能を網内に持つようになった。

送信者に宛先がないことを通知しないメールサーバ

スパム業者が有意なメールアドレスのリストを常に欲しているのは前記の通りだが、それとは別に辞書攻撃と呼ばれる手法を使って、一般的な英単語や想定される全てのアルファベットや数字の組み合わせを片っ端から(“@”の前に付けて)特定ドメインのメールサーバ宛に送信することがある。

これは総当りで送信することから、実行にたいへん時間が掛かる上に、実際に有効なメールアドレスに到達する可能性は非常に低いが、スパム業者にしてみれば、一度これを試せば、実際にはないメールアドレス宛のメールに対して、メールデーモンと呼ばれるプログラムが、宛先のない旨を返信メールの形で通知してくるために、送信したメールアドレスのリストから、返信のあったメールアドレスを省いて行けば、逆に受信者が存在するメールアドレスのリストが完成する。

こうして出来あがったリストを転売する(むしろそちらが主目的の可能性も示唆されている)スパム業者もあって、間接的にメールサーバの基本機能自体がスパム業者の片棒を担いでいることになりかねない。

このため、最近ではスパムと思われるメールを大量に受信し始めたら、自動的に宛先不明の通知を返さないように、一部機能を停止するメールサーバも登場して、スパム業者が有意なメールアドレスリストを作成する行為を邪魔するようになってきている。

フォールスポジティブの問題

スパムメール防止技術で特に大きな問題となるものとしてフォールスポジティブがある。スパムメール防止でのフォールスポジティブとは、スパムメールでないメールがスパムメールと判定されたり、善良な企業のIPアドレスがスパムメール送信者のアドレスとして登録されたり認識されることを意味する。フォールスポジティブが発生すると重要なメールが紛失することになるので大きな損失に繫がる可能性がある。フィルタリング技術は、スパムの検出率の向上以上にフォールスポジティブを限りなく小さくするようにされているのが一般的である。

その他

ウェブページに記載のメールアドレス収集ロボット対策の一例

  1. mailtoスキームを使用する場合
    1. アドレス内に余計な文字を付加し、送信時に削除してもらう
      • foo@example.co.jp.REMOVEHERE(最後に.REMOVEHEREが加えてある)
      • NOSPAM_foo@example.co.jp(頭にNOSPAM_が加えてある)
      • foo@@@example.co.jp(@が3つある)
    2. 一部の記号を英単語で代用し、送信時に修正してもらう
      • foo at  example dot co.jp
      • foo@example.co.jp
    3. 一部の文字を全角(2バイト文字)表記し、送信時に修正してもらう
      • fooexample.co.jp
    文字参照(“@”を「@」で表現するなど)を使用する方法もあるが、ロボットが理解するようになったためあまりお勧めできない。
  2. mailtoスキームを使用しない場合
    1. CGIによるメール送信フォームにする(ウェブサーバがCGIメール送信に対応している場合に限る。企業関係のウェブページでは多く使われる)
    2. JavaScriptで置き換える
    3. メールアドレスの画像化をおこなう(他の画像同様に、画像化したアドレス画像をimgタグで表示するのみ)
    4. フォームメール送信機能付きレンタル掲示板を利用する。

社会的な取り組み

アメリカ合衆国では、電子メールだけでなく郵便を利用したダイレクトメール電話勧誘販売に対するオプトアウト登録システムが国(連邦政府)によって始められており、電子メールでは、メールサーバに多大な負荷を掛けるようなスパム送信者への罰則強化が進められている。ちなみにスパム送信元は、アメリカ・中国・韓国・ロシア・ブラジルが多く、第1位はアメリカである。

日本では、2006年3月に国内ISPや携帯事業者等が設立したJEAG(Japan Email Anti-abuse Group)が迷惑メール対策に対する3つのRecommendationを発表している。その中では、ISPの動的IPから送信されるメールをブロックするOutbound Port25 BlokingやSubmission Port+SMTP AUTH、送信ドメイン認証の採用などが推奨されている。

スパムと採算性

2006年2月にシマンテックが行ったワークショップでの発表によると、スパムの返信率が0.001%(10万通に1通)を超えると採算が取れるという[2]。ただし、メールアドレスのリストを購入する価格を実勢より数桁安く見積もっている(1億件で1万円と計算している)ため、実際の採算ラインはこれよりやや高くなると想定される。

低コストで大量にメッセージを送ることができるため、採算が取れるうちはスパムを根絶することは困難であるといわれている。


広義のスパム

電子メールによるもの以外でも、広義には以下の無差別かつ大量のメッセージなども含まれることがある。

掲示板スパム
電子掲示板に書き散らされるもの。放置すると、サーバーに大きな負荷がかかることになる。これらは、掲示板の改造によって対処できる。その改造を支援するサイトも多数ある。
チャットスパム
チャットインスタントメッセージに対するもの。執拗に同じメッセージを流して会話を妨害することもある。
コメントスパム
ブログのコメント欄に、ブログの内容に関係なく大量に投稿されるもの。放置しておくと、ブログサービスと契約している場合、契約上利用可能なバイト量を消費していくことになる。
最近では、広告を自動的に大量に投稿するプログラムなどが登場し、問題となっている。
トラックバックスパム
ブログに、内容と関係ない広告などのトラックバックを送信し、読者を自分のブログに誘導する迷惑行為。
検索エンジンスパム
自分の管理するウェブサイトが検索結果の上位に来るように、何らかの仕掛けを施したもの。
ウィキスパム
ゲームなどの攻略サイトとして存在するウィキのリンク先を、宣伝目的で自動的に書き換える。書き換えられる項目を凍結しなければ、何度も被害に遭う事になる。

スピム (SPIM = SPam over Instant Messenger)

インスタントメッセンジャーに対するもの。Messaging spamともいう。
スピット (SPIT = SPam over Internet Telephony)
VoIPインターネット電話IP電話)に対するもの。VoIP spamともいう。

脚注

関連法令

関連項目

外部リンク

');