スパムメールとは？（５）

『フィルタを回避するスパムの手口』

ユーザがフィルタでスパムを防御するようになってから、スパム業者はそのフィルタに見つからないための色々な手口を使うようになってきています。

今回はその手口を見てみましょう。

■ルールベースフィルタの回避

件名や本文の中のキーワードでフィルタをかけている場合（ルールベースフィルタ）、それをかいくぐるためにわざと間違った表記をします。

メール件名であれば「未承諾広告※」を「末承諾広告※」
と書いたり、本文中であれば、「order」を「o-r-d-e-r」と書いたり、「O R D E R」と書いたりすることで、フィルタを無効化します。

また、HTMLメールで、テキストの代わりに画像を利用したりします。

■メールアドレスの詐称

大半のスパムメール・フィッシングメールは送信元のメールアドレスを詐称していますね。

基本的にSMTPサーバは、送信者の身元を厳しくチェックする機能がなく、送信元が名乗るメールアドレスをそのまま信用してメールを受け取って配送します。

そのため、スパム送信側は簡単にアドレスの詐称ができてしまい、ブラックリストによって送信元に登録しても、次はまた別のアドレスで送られてくるといったことになります。

■ベイジリアンフィルタを混乱させる手法

これまでのスパムを学習して、統計的にそのメールがスパムかどうかを判断するベイジリアンフィルタには、「スパムらしい」特徴を覚えさせる必要があります。

なので、スパム送信者は、スパムの本文をとても短くしたり、わざと意味のない文章を本文に挿入させたりして、ベイジリアンフィルタを混乱させようとします。

このように、スパム送信者は色々な手を施してフィルタをかいくぐろうとするため、フィルタで全てのスパムを防ぐのはなかなか難しいといったのが現状です。

またフィルタとはちょっと話がそれますが、受信者がちゃんとメールを読んだかどうかを調べるために、「Webビーコン」と呼ばれる方法が利用されることがあります。

これはHTMLメールの中に、受信者が見えないくらいの小さな画像を挿入しておいて、メールをHTMLで開くと、そのアクセス履歴がスパム送信者側で用意したサーバに届くというものです。

こういった罠にかからないためには、メールの表示でHTMLを表示させないように設定しておきましょう。