TOP情報セキュリティ> スパムメール送信方法の変化
スパム対策テクノロジー
迷惑メールを80%削減するスパム対策テクノロジー

第1回:スパムメール対策の基礎を知る
 著者:トレンドマイクロ  宮崎 謙太郎   2006/5/23
前のページ  1  2   3  4  次のページ
スパムメール送信方法の変化

   スパムメールが引き起こす問題はウイルスの感染以外にもいろいろあります。例えば最近話題になっているフィッシング詐欺など、数年前では想像できなかったようなスパムメールも新たに出現してきています。

   スパムメールの脅威については各方面で報告されていますので、この連載ではスパムメールをいかに防ぐか、その技法に注目してご紹介していきます。まずはその前提として、時代とともに変化してきたスパムメールの送信方法から解説します。
1996年〜1997年:ISP経由での送信

   1996年頃のスパムメールは、企業やISPが提供するメールサーバを使って、通常のメールと同様に送信されるものが主な手法でした。
1998年〜2000年:ISP経由での送信

   1997年頃にはISP側のメールサーバにあったセキュリティホールやサーバ設定の誤りにより、不正なリレーが可能なサーバを踏み台にしたスパムメール送信が行われるようになりました。これは送信元を隠蔽する送信方法で、いまだ使われている手法のひとつです。
2001年〜2003年:独自サーバを利用

   2001年頃にはスパムメール送信者自身が独自のメールサーバを用意して、数多くのスパムメールを高いパフォーマンスで短時間に送る方法が使われはじめました。これは大手ISPがスパムメールの配信制限が施されるようになったことと、より大量のスパムメールを配信することを狙ったものと思われます。
2004年〜:Botによる送信へ

   2004年頃になると、現在のスパムメールの80%近くを占めるといわれている手法が登場しました。これは外部からコントロールできる「Bot」といわれる不正プログラムを使ったものです。

※注1: Botとはウイルスの一種で、安易なパスワード設定やWindowsのセキュリティホールを利用して侵入し、外部からハーダーと呼ばれるリモートコントロールを可能にする機能を持つ。外部からコントロールできることからRobotが語源。

   Botはコンピュータに感染しても、すぐに不正な活動を開始せず、静かに潜んでいます。しかしハーダーと呼ばれる外部のBotを制御する悪意のユーザからの命令に従い、活動を開始するのです。現在ではコンピュータのスペックも向上しているため、Botが動作しても、コンピュータの使用者が体感できるケースは稀でしょう。感染者はもしも自分が大量のスパムメールを配信していても、そのことに気づかないことがほとんどです。

   ちなみにBotをインストールされているクライアントパソコンのネットワークをBotNetと呼びます。BotNetから配信されるスパムメールが増大している背景として、このBotNetの所有者がスパムメール送信やDoS攻撃などを請け負うビジネスの存在が大きいといえるでしょう。

スパムメール配信方法の変移
図1:スパムメール配信方法の変移
前のページ  1  2   3  4  次のページ

株式会社トレンドマイクロ 宮崎 謙太郎
 著者プロフィール
株式会社トレンドマイクロ  宮崎 謙太郎
2001年トレンドマイクロ株式会社入社。法人向けサポート部門でゲートウェイ製品を担当した後、技術的に高度な問題に対応するサポートチームに異動。スーパーバイザーとしてチームのリーダを勤める。社内公募により2005年にプロダクトマーケティングへ異動。ゲートウェイ製品やスパムメール対策サービスなどを担当し現在に至る。
INDEX
第1回:スパムメール対策の基礎を知る
  スパムメールの脅威とは
スパムメール送信方法の変化
  スパムメールの送信元
  コンテンツフィルタリング