spam の歴史と分類

今から10年前、インターネット初のスパムがネットニュースに投稿された。(以下すべての拙訳は著者による。翻訳の対象としてスパム程むなしいものはない。)

From: Laurence Canter (nike@indirect.com)
Subject: グリーンカードの抽選 (これが最後？)
Newsgroups: alt.brother-jed, alt.pub.coffeehouse.amethyst
Date: 1994年04月12日 00:40:42

グリーンカードの抽選は、1994年が最後になるかもしれません！
応募の締切日は公表されました。

(中略)

抽選の登録はすぐ始まります。55,000 のグリーンカードが、正しく登
録を済ませた人に発行されます。仕事に就いている必要はありません。

6月が本当の締切りです。行動を開始するなら今です！

電子メールによる無償の情報は、cslaw@indirect.com まで。

*****************************************************************
Canter & Siegel, Immigration Attorneys
3333 E Camelback Road, Ste 250, Phoenix AZ  85018  USA
cslaw@indirect.com   telephone (602)661-3911  Fax (602) 451-7617

ネットニュースとは、今でいう掲示板サービスに相当する。当時のインターネットの利用者は多くが良識のある研究者であり、ネットニュースでの商用活動は禁止という規則が守られていた。Laurence Canter 氏と Martha Siegel 氏はこのルールを平然と破り、6000 個の掲示板にこの広告を投稿したのである。

当時「スパム」という言葉は、マルチユーザ版のダンジョンという RPG を愛好する人達の間で、「ナンセンスな繰り返し」という意味で使われていた。語源がホーメルフーズ社の豚の加工食品「SPAM」であることはよく知られている。「スパム」に「ナンセンスな繰り返し」という不名誉な意味を与えたのはイギリスの人気テレビ番組「空飛ぶモンティパイソン」だ。「スパム」という話のレストランのシーンで、「スパム」という言葉が嫌になる程連呼されるのである。

「何があるんだい？」
「えーと、卵とベーコン。
  卵、ソーセージとベーコン。
  卵とスパム。
  卵、ベーコンとスパム。
  卵、ベーコン、ソーセージとスパム。
  スパム、ベーコン、ソーセージとスパム。
  スパム、卵、スパム、スパム、ベーコンとスパム。
  スパム、スパム、スパム、卵、スパム。
  スパム、スパム、スパム、スパム、スパム、スパム、豆、スパム、スパム、スパムとスパム。
  伊勢海老のグラタン、トリュフと卵添え、スパムのせ。
「スパムが入ってないのはないの？」
「スパム、卵、ソーセージとスパムなら、スパムは少なめよ。」

電子メールを使って最初のスパムを送信したのは、Jeff Salton 氏だとされる。1995年、スパムで宣伝した最初の商品がよく売れたことに気をよくした彼は、スパム配送自体が商売になると思い付く。そして電子メールアドレスを詐称し、「スパムキング」と名乗ってスパム配送を宣伝するスパムを出した。

From: SpAmKiNg@505-821-1945-new.LOW.rates (YOU TO CAN SAVE$>>>)
Subject: スパム送信のお手伝い

スパムキングは安い。メーリングリストへの投稿。メールの直接配信。
そして、ニュースグループ！ 6百万以上のインターネットユーザへ届
けます。505-821-1945 へお電話を！！

大量のスパム！すべての人があなたのメッセージを見るように、7000
のニュースグループとメーリングリストへ一度にスパムを送信可能で
す。

今すぐ 505-821-1945 へお電話を。お試しとして、最初のスパムは無
料で配送します。それ以降のスパムも低価格。詳しくは
505-821-1945 へお電話を。

スパムキング！ あなたのスパムをネットの隅々へ。

おそらくこの一件が、「スパム」という俗語をインターネットに知らしめ、「迷惑メール」という意味で定着させる役割りを果たしたのだろう。Salton 氏は、同年の内に数十から数百の依頼を受けたそうである。

「スパム」に不名誉な意味を与えられたホーメルフーズ社の主張は、ぜひ知っておくべきだ。(しかし日本語では、どうすればいいのだろう？)

ホーメルフーズ社の声明 (http://www.spam.com/ci/ci_in.htm)

我々は未承諾商用メールを表すこの俗語の使用に反対はしないが、商
標として "spam" という単語を使用することと我々の商品をその俗語
を連想させるように使うことには異議を唱える。この言葉を使うとき
は、我々の商標である、すべて大文字の "SPAM" と区別するために、
すべての文字を小文字にするべきだ。

スパムキング Salton 氏に刺激され、たくさんのスパム業者が現れた。その後、
スパムの数は増加の一途をたどり、深刻な社会問題となっている。

今回から始まる「スパムコラム(一般ユーザ編)」では、数回に渡り一般ユーザが知るべき基礎知識について説明していく。執筆者は、IIJ の技術陣である。

スパムの歴史を簡単に振返ったところで、第1回目の今回は、どういったスパムが存在するのか分類を試み、それぞれの例を挙げてみようと思う。

ここで注意が必要なのは、日本のスパム事情は、諸外国とは少し異なる傾向にあるということだ。日本はメール機能付きの携帯電話が広く普及しているので、パソコンよりも携帯電話へのスパムが多く、内容も出会い系サイトへの広告の割合が高い。

しかしながら、RBBtoday の読者層は自宅、あるいは会社にパソコンを持ち、それでメールの読み書きをする方が多いので、このコラムはパソコンへ来るスパムを中心の話題にする。それが ISP である IIJ の技術陣が執筆する意味でもある。

スパムの意味を未承諾の広告のみに限定せず、迷惑なメールと捉えると、次のように分類できるのではないかと思う。

• 広告
• チェーンメール
• 架空請求
• メール爆弾
• ウイルス
• フィッシング(phishing)
• 出会い系サイトへの誘導

以下ではそれぞれについて説明していく。

広告

最も一般的なスパムは、はやり広告だろう。昔懐かしい例としては、「コンタクトレンズの個人輸入」や「韓国海苔」が思い出される。

Subject: アメリカより安いコンタクトレンズの個人輸入のご案内 
From: BRIGGS <pobox2@web-lens.com>
Date: Wed, 22 Jul 1998 02:27:03 +0900

アメリカの他の店で買うより安いコンタクトレンズの個人輸入のご案内
コンタクトをご利用なさってない方には大変申し訳有りません。
米国からコンタクトレンズの個人輸入のご案内です。
ソフト、カラー、使い捨てそしてeffectコンタクトレンズが、
世界一安いといわれる米国価格で！
表示価格、送料以外の料金は一切不要です!!

(中略)

ホームページからのご注文は

http://www.web-lens.com/

(後略)

このスパムは古典に属するためか、電子メールアドレスを詐称していないようだ。

通常、広告主とスパム業者は別であり、スパム業者は電子メールアドレスを偽り、広告主から依頼された内容を本文に入れて配送する。ユーザが興味に駈られてリンクをクリックするか、あるいは読むだけで web にアクセスしてしまうようなメールリーダを使っていれば、web のアクセス数が増える。これによってスパム業者は、広告主への義務を果たしたことになる。

広告の内容は、アダルトサイトや出会い系サイト、あるいは強壮剤などが圧倒的に多い。

ユーザの対策としては、内容から「スパムらしさ」を判定してくれるフィルターを使うことが一般的だ。フィルターをすり抜けてきたスパムは、ユーザがスパムだと判断し、次からはスパムと判定されるようにフィルターに学習させる。

フィルターが普及してくると、スパム送信業者も内容を工夫し始めた。たとえば「アダルト」という言葉がフィルターに引っ掛かるなら、その言葉とは電子的には異なるが、ユーザには意味が読み取れる「アタルト」という言葉を使うといった具合いだ。もちろん「アタルト」という言葉が学習されてしまったらスパムをユーザに読ませることはできなくなるので、言葉をどんどん変えていくのである。

さらに最近では、フィルターがまったく無力であるスパムも登場している。これは「出会い系サイトへの誘導」で説明する。

チェーンメール

「不幸のメール」に代表されるメールの連鎖である。たとえば、以下のようなメールを受け取ったとしよう。

このメールはあなたに不幸をもたらします。
不幸になりたくなければ、24時間以内に 4 名に対し同じメールを
送って下さい。

この非科学的な脅迫に耐えられないユーザが、複数人にメールを出し、さらに彼らがメールを出す。このように、メールのやりとりが止らなくなってしまう。

脅迫まがいの内容でもないのにメールの連鎖がなかなか止らない事件もあった。有名なのは「ドラえもんの最終回」であろう。「のび太が植物人間になる話」と「のび太が技術者になる話」の二種類に大別されるようだが、著者が頻繁に受け取っていたのは後者である。

ドラえもんの電池が切れ動かなくなる。ネコ型ロボットの補助電池は耳であり、耳がないドラえもんの電池を交換しようとすると、記憶をなくす。ドラえもんの設計者は秘密であり、助けを求めることができない。のび太はドラえもんを押し入れに保管し、必至に勉強を開始する。技術者となったのび太は、ドラえもんを修理することで、実はドラえもんの設計者になった。

知識が行き渡ったのか、最近ではチェーンメールを受け取ることもなくなった。しかし、チェーンメールを知らない世代が増えてくれば、また発生する可能性はあると思う。

架空請求

郵便で送られてくる架空請求は以前からあった。それがメールで送られてくるようになっただけのことである。(「オレオレ詐欺」は、電話版架空請求の一種と言えるだろう。)

弊社は信用調査会社・コンテンツ業者からの依頼に基づいて各種の料
金等支払遅延者リスト（ブラックリスト）を一括管理している(株)帝
国データーリサーチと申します。

この度は貴殿が使用されたプロバイダー及び電話回線から接続された
有料サイト利用料金について運営業者より利用料金支払遅延に関して
料金等支払遅延者リスト（ブラックリスト）掲載要請を受けました。

これまで貴殿のネットワーク利用料に付きましては、コンテンツ事業
者様及び債権回収業者が再三のご連絡を試みてまいりましたが、未だ
入金の確認がとれず、また貴殿より誠意ある回答も遺憾ながら本日に
至るまで頂いておりません。

以上のような理由から個人信用情報調査会社を経由して弊社に貴殿の
個人情報を料金等支払遅延者リスト（ブラックリスト）に掲載する要
請が届きました。

貴殿の個人情報に関しましては既に調査対象メールアドレスから、プ
ロバイダ・ISP業者・個人信用情報調査機関からの情報開示を受け、既
に貴殿の住所・氏名・勤務先等の情報は判明しております。

個人信用情報機関のブラックリストに掲載されますと、各種融資・ク
レジット契約・携帯電話の購入および機種交換他・就職先制限等の様々
な貴殿信用情報に今後大きな支障が発生する可能性があります。

合計支払金額：65,000円

このような架空請求をたくさんの人に送りつければ、受信者の中には身に覚えもないのに不安に駈られる人がいる。払えない金額ではないので、不安を取り除くためにお金を振り込んでしまうのである。

自分の身を守る上で重要なのは、架空請求をしてきた人とは関わらないことだ。相手はあなたのことは何でも知っているフリをしているが、まず間違いなくあなたの電子メールアドレス程度の個人情報しか知らない。だから、家に押し掛けてくることは絶対にない。これ以上個人情報を渡さないことが大切である。単に無視するのが一番であるが、心配であれば消費生活センターなどに相談するのもよいだろう。

メール爆弾

メールボックスを溢れさせるために、たくさんのメールや大きなメールを送りつけることである。このような攻撃を受けた場合は、あなたの使っているISPや ASP にすぐに相談して頂きたい。

ウイルス

メールを増殖の手段に使うウイルスが存在するのは、みなさんもよくご存じだろう。古くは MyDoom、最近では Bagle がよく知られている。

ユーザ側の対策としては、メールリーダや OS をこまめにアップデートすることや不審な添付ファイルは開かないことが挙げられる。

最近の ISP や ASP では、メールサービスにウイルス対策ソフトを導入していることが多い。このメールサービスを使っていれば、あなた宛てのメールにウイルスが入っていた場合、自動的に駆除される。

フィッシング

フィッシングとは高度な詐欺メールのことである。英語では “phishing” と書く。もともと “fishing” (魚釣り)には、人を騙すという意味があり、洗練化された(sophisticated)手法なので、“f” を “ph” と綴るらしい。(語源には別の説もある。)

フィッシングの攻撃にさらされた有名な例としては、Citibank が挙げられるだろう。Citibank は早くからオンラインバンキングを導入しており、インターネットから同銀行を利用するユーザをたくさん獲得していた。

メールの差出人は Citibank になっており、本文には「アカウントに問題が生じたのでパスワードを再登録して下さい」などと書かれている。

Subject: Citibank Online のセキュリティに関するお知らせ
From: Citibank <support@citibank.com>

Citibank のお客様へ

Citibank Online に対し、あなたか、もしくは他の誰かが数回のログ
インを試みて、一日に許可されているログイン回数の限界に達しまし
た。セキュリティの基準に照らし合わせて、あなたはインターネット
による取引きができなくなりました。Web に関するセキュリティ基準
は、電話や ATM での取引きには影響を及ぼしません。

今後ログインする前に、ここであなたの個人情報を入れ直して下さい。
再入力後24時間以内に、Citibank Online へログインできるようにな
ります。(今回パスワードを変更して頂く必要はありません。)

指定されたページにアクセスすると Citibank のホームページを真似たページが用意されていて、アカウント名とパスワードを入力する欄がある。ユーザがこれらの情報を入力してしまうと、すぐに口座からお金が引き落とされて盗まれてしまう訳だ。

フィッシングのメールは、手当たり次第に送られるから、Citibank に口座を持っていない人も届いてしまう。しかし騙す方にとって、そんなことは問題ではない。受け取った中に Citibank のユーザがいて、その内の何人かを騙せればいいのだから。

フィッシングにひっかからないためには、銀行やクレジット会社が顧客に対して暗証番号を聞くことは絶対にないという常識を身につける必要がある。

出会い系サイトへの誘導

最近の流行っているスパムに出会い系サイトへの誘導がある。そのスパムは、女性の名で、いかにも女性がしゃべりそうな、当たり障りのない内容となっている。

From: 黒川京子 <kurokyon2003@yahoo.co.jp>
Date: Mon, 20 Sep 2004 00:50:15 +0900

黒川ですけど、
何も書いてないメールくださいましたよね？
念のために返信しますが、どちらさまでしょうか？
知人のいたずらですか？

広告へのリンクはないし、内容からいってもフィルターには絶対に引っ掛からない。実際、スパムなのか、実在の人物からのメールなのか、これからだけでは分らない。

親切心と少しばかりの期待とで返事をすると、再びメールが送られてくる。

誰が送ったのかわからないのですが、そちらが
何らかの悪意で送ったのではない、知人のいたずらとも思えない、
ということで、何だか安心しました。
実際のところ、どうして届いたのかは判明してないのですが。
わざわざご返信ありがとうございました。

メール友達になった気分でメールのやりとりを続けていると、最後には「会いたい」と言われ、出会い系サイトに引きずり込まれて、お金をふんだくられるという訳だ。

これがスパムなのか判断する簡単な方法は、google などで名前をキーにして検索することである。スパムであれば、経過を書いたたくさんのページが見付かるだろう。もし、例に挙げた会話のやり取りの全容を知りたいなら、「黒川京子」で検索してみるとよい。

おわりに

以上、スパムの種類を例を挙げながら説明してきた。

ユーザとして最低限知っておくべきなのは、スパムには返事を返してはならないことである。抗議や文句の一つも言いたくなる気持も分るが、自分の身を守りたいなら絶対に返事をしてはならない。

そもそもスパムの送信者の電子メールアドレスは詐称されていることが多いので、スパムを出した本人にあなたのメールが届くとは限らない。

また、最近では苦情の返答メールを収集するために作られた電子メールアドレスを差出人にしているスパムもある。もし苦情メールを出せば、あなたがその電子メールアドレスに届いたメールを読んでいることが分ってしまう。スパム業者が苦情メールから作成した電子メールアドレスのリストは、価値の高い名簿として闇で流通するようだ。

スパムに関する相談は、あなたが使っている ISP や ASP にするようにしよう。

著者紹介

山本和彦(やまもとかずひこ)
(株)インターネットイニシアティブ 技術研究所 主幹研究員

spam 対策技術が普及し、メールを安心して利用できる日の訪れを願うエンジニア。運動神経が鈍いにも関わらずスポーツを愛し、週末はサッカーや岩登りにいそしむ。長期休暇の際は、大物運を信じ、クジラやサメやマンタを求めて南の島へ。しかし今年は二度ほど大型の台風に泣かされた。spam の動向も気になるが、一番気になるのはやっぱり週末や休暇の天気。