セキュリティ相談室は,都心の雑居ビルにある。室長の四谷博士と市谷君は,コーヒーを飲んでいた。

市谷:あーあ。相談は来ない,来るのは迷惑メールだけですね。

室長:おっと。迷惑メールに紛れて見逃すところじゃった。相談,来とったぞ。

市谷君:どんな相談ですか。

室長:まさに今,大量の迷惑メールで困っているらしい。可能ならば現場で相談に乗ってほしいとあるぞ。忙しいが仕方がない。すぐ出かけるぞ!

市谷:い,忙しいって?

 迷惑メールは,年々増える一方だ。セキュリティ・ベンダーの英メッセージラブズが調査したところ,2006年時点でインターネット・メールの86.2%が迷惑メールだという。確かに最近,迷惑メールは多い。日本語の迷惑メールも増えていて,詐欺などの実際の被害にも結びついてしまっているようだ。紛らわしい迷惑メールの中に埋もれた大切なメールをうっかり削除したり見逃したりすることもある。

反応がある限り無くならない

 迷惑メールがいつまでたっても無くならないのは,もうかるからだ。

 迷惑メールを大量に送信するのは,さほど手間も費用もかからない(図1の(1))。ユーザーのメール・アドレスは,いわゆる迷惑メール送信業者の間で盛んに売買されている。業者は集めた大量のメール・アドレスあてに,専用のソフトで機械的にメールを送りつける。

図1●「もうかる」迷惑メールはなかなかなくならない
図1●「もうかる」迷惑メールはなかなかなくならない
事業者にとって迷惑メールは割が合うビジネス。もうかる構造がある限りなくならない。
[画像のクリックで拡大表示]

 迷惑メールの多くは,アダルト・サイトや出会い系サイトに勧誘したり,怪しげな商品を売り込んだりする。中には,偽のオンライン・バンキング・サイトに誘い込み,IDやパスワードを入力させようとする迷惑メールもある。

 残念なことに,こうした迷惑メールを受け取ったうち何人かは反応してしまう(同(2))。そしてリンクされているWebページにアクセスして,しばしば多額の請求に応じてしまったり,自分のIDを漏らしてしまったりする(同(3))。このような金づるになるユーザーが存在する限り,迷惑メールの送信はもうかるビジネスなのだ。

室長:おお,ここじゃ。

山田:わざわざお越しいただきありがとうございます。とにかくウチの迷惑メールの量は半端でなくて困っているんですよ。

市谷:何か対策を取っているんですか?

山田:ええっと,メール・サーバーが受信を拒否するように,迷惑メールの送信元メール・アドレスを ブラック・リストとして登録しています。だけど,一向に減らなくって。迷惑メール送信業者はどんどん増えているんですかねえ。

室長:いや,送信元アドレスを変えながら送るようになっているのじゃよ。

市谷:じゃあブラック・リストに登録してもダメってことですか?

室長:やらないよりはましじゃがな。迷惑メールも悪質化しとるんじゃよ。

 迷惑メールの手口は進化している。インターネットが普及し始めた頃の迷惑メールは,本当の送信元メール・アドレスを付けて送られていた (図2の第1世代)。このような迷惑メールであれば,送信元メール・アドレスのブラック・リストで簡単にブロックできる。

図2●迷惑メールの送信方法は対策の裏をかくように変化
図2●迷惑メールの送信方法は対策の裏をかくように変化
迷惑メールは,最初は単純で防ぐのも簡単だった。ところがユーザー側の対策に応じて送り方が変化している。 [画像のクリックで拡大表示]

メール・アドレスは当てにならない

 ところが,ブラック・リストで遮断する方法が普及すると,迷惑メール送信業者は,それをすり抜ける別の方法を使い始めた。送信元メール・アドレスを偽装するようになったのだ(第2世代)。送信元メール・アドレスの偽装は難しくない。プロバイダのメール・サーバーを使って迷惑メールを送り続けると送信を禁止されてしまうが,自前のメール・サーバーであれば送り放題だ。

 ただし,これも送信元メール・サーバーのIPアドレスをブラック・リストに登録すればブロックできる。

 そこで登場したのが,他人のメール・サーバーにメールを中継させる,第三者中継(サードパーティ・リレー)という方法だ(第3世代)。インターネット上のメール・サーバーの一部は,設定が不備で第三者から送られてくるメールを転送してしまう。こうしたメール・サーバーに迷惑メールを中継させる。

 この方法でも中継するメール・サーバーのIPアドレスが,いずれブラック・リストに登録されるのは避けられない。ただし,中継に使うメール・サーバーをどんどん乗り換えていけば,ブラック・リストへの登録は追い付かない。

 ただ第三者中継も,最近ではそれほど使われなくなっている。ブラック・リストに登録されると,そのメール・サーバーの本当のユーザーが出したメールが相手に届かないといった実害が出るため,設定の不備に気づかず第三者中継を放置するメール・サーバーは減ってきている。迷惑メール送信業者は,乗り換え先がなかなか見つけられない状態なのだ

 そこで,ボットネットを使って他人のパソコンにメールを送信させる手法が登場した(第4世代)。ボットネットは,ボットという一種のウイルスに感染したパソコンの集合体。ボット付きのパソコンはインターネット経由で外部から自由に操作されてしまう。迷惑メール送信業者はいくつものパソコンを操作して,それぞれのパソコンから多数のあて先に迷惑メールを一斉に送信する。

 こうしてボットネットを使って送られた迷惑メールは,ブラック・リストではほとんど防げない。多数のパソコンから送られてくる迷惑メールは,送信元IPアドレスがばらばら。送信元メール・アドレスも1通ごとに違う。このため,同じIPアドレスから何回もメールが送られてくることはほとんどない。先に挙げたメッセージラブズの調査によると,迷惑メールの8割がボットネットを使って送られているという。

室長:…というわけなんじゃ。