スパム (メール)




スパム (spam) とは受信者の意向を無視して、無差別かつ大量に一括してばらまかれる、各種ネットメディアにおけるメッセージのこと。


当初は、電子メール(SMSを含む)サービス開始と共に電子メールにおけるスパムが席巻した。近年は各種SNSに同様な迷惑行為もある(#広義のスパム参照)。


迷惑メール」という語もあるが、その内容が迷惑であろうが、仮に有用であろうが「受信者や媒体の意向を無視して、無差別かつ大量に一括してばらまく」のがスパム行為であって別の語である。


語の由来については、スパム#迷惑行為とスパムを参照。




目次






  • 1 概説


  • 2 対象となるメールや別の呼び方


  • 3 語源


  • 4 内容など


  • 5 アドレスの収集と有効性確認


    • 5.1 スパマーとゾンビPC




  • 6 法律による取り組み


  • 7 技術的な取り組み


    • 7.1 ブラックリスト


    • 7.2 グレイリスト


    • 7.3 フィルタリングソフトウェア


    • 7.4 プロバイダによるフィルタリングの対策


    • 7.5 宛先不明のメールのリレーを受け付けないサーバ


    • 7.6 誤検知の問題


    • 7.7 送信ドメイン認証技術


    • 7.8 その他




  • 8 社会的な取り組み


    • 8.1 アメリカ


    • 8.2 日本


    • 8.3 その他




  • 9 スパムと採算性


  • 10 広義のスパム


  • 11 関連法令


  • 12 脚注


  • 13 関連項目


  • 14 外部リンク


    • 14.1 日本の関係機関


    • 14.2 その他







概説


スパムメールは、宣伝目的で一方的に送られる電子メールである。販売側から見て、不特定多数の個人に対して広告活動をするとき、郵便に比べて電子メールでは以下のような特徴がある。




  • 郵便では一通ごとに内容の印刷と郵送料によって出費が発生するが、電子メールは接続料金のみで送信できる

  • 短時間に電子メールアドレスへの一括送信が可能


  • 封筒ごと捨てられる恐れがなく、題名だけでも受信者の目に触れる可能性が高い


インターネットの普及とともに無差別送信されるメールは急増した。セキュリティソフト会社マカフィーが2010年4月から6月にかけて調査した結果では、スパムメールの1日あたり配信数は約1750億通とされている[1]。メール使用者にとって必要な通常のメールよりも、これらスパムがはるかに多く届くといった事態にもなり、大きな社会問題となっている[2]


なお、語源となった商品名(#語源参照)との混同や、一種のインターネットジャーゴン(専門語)である「スパム」を避け、日本語を使ってわかりやすく「迷惑メール」と呼ばれることも多い。


受信者に直接送信されるスパムの他に、宛先不在のスパムを、スパムに記述されている偽の送信元に返信することにより生じる、backscatter(後方拡散)、またはcollateral spam(巻き添えスパム)と呼ばれる二次被害を起こすこともある。


世界最初のスパムはコンピュータ会社のディジタル・イクイップメント・コーポレーションが1978年5月に送信したものとされる[3][4]。内容はDECSYSTEM-20の製品発表会の案内で、約400人に送信された。



対象となるメールや別の呼び方


これらの無差別かつ大量に一括して送信される電子メールのほとんどは広告メールで、「迷惑メール」「ジャンクメール(junk mail)」「バルクメール (bulk mail)」とも呼ばれ、日本国内においては総務省などの省庁が使う表現に従って「迷惑メール」と呼ぶことが多い。アダルト(成人向け)勧誘(ワンクリック詐欺の場合もあり、要注意)のURLが記されていることがある。


英語では、次のように呼ばれることもある。



UCE (Unsolicited Commercial Email)

勝手に送りつけてくる宣伝電子メール

UBE (Unsolicited Bulk Email)

勝手に送りつけてくる大量(バルク)電子メール


なお、コンピュータウイルスやワームの動作で無差別的に発信される電子メールも存在し、「ウイルスメール」と呼ばれることがある。このメールに添付されるファイルは、ウイルスそのものである場合が多く、厳重な警戒が必要である。



語源


語源は、缶詰の "SPAM" およびコメディ番組『空飛ぶモンティ・パイソン』のスケッチ、『スパム』から来ている。



スパムではないメールのことを、スパムに準えて"ham"(ハム)と表現することがある。アンチスパムソフトウエアでhamという表現が採用されていることがある[どれ?]



内容など


内容としては、有料ないし無料の会員制出会い系サイト(アダルトサイト)、ネズミ講 (MMF = Make Money Fast)、マルチ商法、商品の勧誘販売などの宣伝がほとんどであり、メールアドレスが外国で収集されたと思われる英文のものも多い。英文のものはディプロマ・ミル(学士号・修士号・博士号など学位の販売)や、オンラインカジノ(日本からの利用は違法)、ダイエット・勃起不全関連の医薬品類の販売がある。また、一時は韓国発のアダルトメールが大量発生したほか、中国の経済発展と伴に、中国語によるスパムもある。


スパムの中には、「出会い系サイト」での「成功体験談」を披露するものや、「南朝最後の末裔」の美女との交際を促すもの、謎のストーカーから守ってほしいと依頼するものなど荒唐無稽なストーリーを持つものもある。中でも著名なものにナイジェリアほか政変が起こった国の元独裁者や大金持ちの名を騙り、当面の隠し預金口座維持に困っているために送金を求め、本当に送ってくれたら助けてくれたお礼として、後日、隠し口座の中から大金を分けてあげようという「ナイジェリアの手紙」といわれる詐欺メールがある(ちなみに、ナイジェリア詐欺のグループには、多彩なキャラクターの登場する波乱万丈の短編集を全世界の読者に配信した件で、2005年イグノーベル賞文学賞が授与された)。


広告宣伝以外のものでは、2003年頃から、実際には利用していない有料情報サービス(有料アダルト番組、ツーショットダイヤル、ダイヤルQ2、有料出会い系サイト等)の利用料や債権などを請求する、悪質な架空請求詐欺メール、ワンクリック詐欺メールが急増し、2004年現在で、前年度比6.5倍の相談が寄せられている(国民生活センター発表)。


広告宣伝メールでは、ほとんどの場合、以下のような文句が書かれている。



  • このメールが不要な方は削除してほしい

  • 連絡をいただければ二度と配信しない


ただし、このような文句に従って「今後の配信を希望しない旨を業者側に伝える行為(オプトアウト)」をするのは、全くの逆効果である(詳しくは#アドレスの収集と有効性確認を参照)。


携帯電話に出会い系サイトの宣伝が届き、これをきっかけに青少年が性犯罪に巻き込まれるケースもあって社会問題となっている。


近年増えているのはピンクシート(Pink Sheets)市場などのPenny stock(日本語で言えばボロ株に相当)に対する風説の流布である。これは情報開示があまり為されていない、流通性・価格の低い企業の株に対し業績が上がるという情報を流し、売り抜けるというものである。Stockや XXXX.PK(ピンクシート銘柄の証券コード)やXXXX.OB(店頭市場の証券コード)などのキーワードが入っているものがそれだ。なお、日本では、数百万円以上の金額を年利数%から1%以下の低金利で融資する旨の宣伝内容を送りつける闇金融(貸します詐欺)の勧誘メールも増えている。


2005年以降は、フィルタリングソフトウェアによる除去を不当に免れるため、宣伝メッセージを画像化して送信する手法が増え、米国マカフィー社の調査によると、2006年初頭にはスパム全体の30%に過ぎなかったのが、同年末には65パーセントに達するようになったという調査結果が出ている[5]


また、社会問題を解決へ導くための訴えや、ある思想的な意図をもって掲示板などで宣伝するなど、啓蒙的な内容のスパムもある。



アドレスの収集と有効性確認


送信先アドレスについては、ウェブページや電子掲示板などに掲出されているアドレスを収集ロボットで大量収集したものが用いられることが多い。あるいは、懸賞応募などでユーザーが自ら登録したものや、何らかの契約業務に関連して収集された個人情報の外部流出によるケース、無線の識別信号を取り入れた物やニフティのIDのように単純な英数字且つ書式に規則性のあるアドレスに、使用ユーザーの有無に関係なく作成して無差別に送付するものもある。


このメールアドレスリストには主に2種類あり、「無差別に収集され、現在は既に無効となっているものも多く含まれているリスト」と「有効であり現在使われていると確認されたメールアドレスのリスト」がある。当然ながら後者の方がスパムが人の目に触れる可能性が高く、送信者(スパマーと呼ばれる)はリスト中の有効なアドレスを選び出すことに腐心している。


リストの中から有効なアドレスを選び出す方法としては、主に下記の3つがある。



送信拒否方法や苦情の送付先が書かれている。

「配信停止はこちら」などの文句とともに返信用のメールアドレスが記載されている場合が多い。ここに連絡をすると、「現在有効なメールアドレスであり、このアドレスの持ち主はスパムメールをきちんと開いて読んでいる」と判断される。この手の連絡先は、そういう「返信」を期待して記載されている場合が大半であり、連絡したとしてもスパムメールの配信が止まる保証は全く無いどころか、メールアドレスが分かったことで、逆にスパムメールを大量に送り付けて来ることが殆どである。

サイトへの広告掲載や質問を装って返答させ、それをリスト化する業者も存在する。

スパム内のヘッダや本文に、スパムメール毎の固有IDを含ませたウェブサイトへのURLやメールアドレスを設定する。

本文の場合は「http://www.○○○○.com/?sQhy2BTgpso」などのURLが「あなた専用ページへの入り口です」などの文句とともに記載されている。ここにアクセスすると、URL末尾の固有IDから、どのメールアドレスに送ったスパムなのかが判別され、「現在有効できちんとスパムを読んでいるアドレスである」と判断される。


HTML形式のメールとなっており、特定のURLの画像を参照するように記述されている。

URLには固有IDが割り振られ、上記のID付きURLと同じように、どのメールアドレスに送信したものかが判別される(このような画像ないしHTMLコードはWebビーコン、Webバグなどと呼ばれる)。


前二者に対しては連絡しない・URLをクリックしないという自衛手段で防ぐことができる。ウェブビーコンでは、メール本文の画像を開いた時点で情報が判別される危険があるが、「HTML形式のメールは開かず即刻削除する」といった強硬な対策を取ると、スパムではない通常の電子メールをも削除してしまう弊害があるため、メーラーに「イメージブロック」という機能が実装されている。これは、HTMLメールの画像を一律あるいは選択的に、自動的に表示させないようにする機能である。



スパマーとゾンビPC


スパムメールを送信している者(spammer、スパマー)は“ゾンビ”と呼ばれる不正侵入されたシステムで構成された巨大な"軍隊"のようなものを統制している。スパマーのコミュニティは異常なほど高度に組織化されており、フィルターを通り抜ける方法を開発する者、マシンを乗っ取りゾンビにしてしまう者、そのマシンの利用権を切り売りする者もいる。ゾンビシステムの数は数千台にのぼると見られている[6]。また全迷惑メールの40%以上はゾンビPCから送信されているのではないかとしている[7]



法律による取り組み




スパムメールの例。日本ではまだ規制が十分でなくスパムメールは根絶されていない。


日本においては、特定電子メールの送信の適正化等に関する法律・特定商取引に関する法律等によりスパムの送信方法に対する規制が行われている[8]。規制内容は主に次の通りである。



  • 原則として、広告・宣伝メールを送信することに対して同意した受信者以外に対しては、特定電子メールを送信してはならない。(オプトイン


  • 送信者が、送信拒否の通知をした者に対して、特定電子メールの送信をすることの禁止(オプトアウト)。(ただし上述の通り、送信拒否の通知はメールアドレスの有効性を知らしめるもので、かえって逆効果である。)

  • 商品やサービスの販売を目的とした広告である場合は、広義の通信販売とみなし、取り扱い業者の所在などの連絡先を明示しなければならない。(表示義務)


しかしながら、スパム送信そのものに対する規制は不十分で、問題も多い。2008年2月には、「特定電子メールの送信の適正化等に関する法律」の改正案をまとめ、日本国外から発信されたスパムについても取り締まりの対象とするほか、罰金の最高額を改正前の100万円から3000万円に引き上げるなど、規制を強化している[9]


違法特定電子メールの申告窓口としては、次の二つの団体が指定されている(規定された法律が異なるためで、どちらでも申告を受け付けている)。




  • 日本データ通信協会(特定電子メールの送信の適正化等に関する法律で規定)


  • 日本産業協会(特定商取引に関する法律で規定)



技術的な取り組み



ブラックリスト



現在のメールシステムは配達経路が記録されるため、発信されたサーバを特定することができる。通常、加入しているインターネット・サービス・プロバイダ (ISP) のサーバから直接送信すれば、すぐにスパム行為が判明して強制退会などの措置をとられるし、自前のサーバから送信すれば、すぐに発信者が突き止められてしまう。そのため、スパマーは無関係な外部のサーバを利用して送信することとなる。そのようなスパムを送信しているサーバは、第三者中継(若しくは「不正中継」で、俗にいう「踏み台」)を許している場合が多い。そのため、第三者中継を許すサーバからの受信を拒否することがスパム防止に効果的な場合がある。


こうした、不当なメールの中継を許す「管理の甘い」サーバのIPアドレスを列記したブラックリストがある。プロバイダなどはこのブラックリストの提供者(例・DSBL、スパムコップ(英語版:SpamCop)、CBL(英語版:Composite Blocking List))と契約を結んで最新版のリストの供給を受け、スパム遮断に役立てる。これらのブラックリストはリアルタイムに更新されることからRBL(Realtime Blackhole List)とも呼ぶ。


しかし一部では、このブラックリストの誤報によって、メールサーバが一時的に他のメールサーバから無視される被害を受ける場合もある。最近では、英国のspamhaus(英語版:The Spamhaus Project)のように、クラスCのIPアドレス単位でブラックリストに登録するようなケースがおきており、何もしていないのにブラックリストに登録されるようなケースも発生しており、RBLの管理が大きな問題となっている。


逆に、メールサーバについては外部の第三者から不正に使用されないよう、"POP before SMTP"(メール送信前に受信操作を行うことが義務、受信後の一定時間内でないと送信できない)や"SMTP-AUTH"(SMTP認証、送信時に直接ユーザ認証を行う)を設定したりして、部外者からの送信を防止したりする方策が採られることが多くなった。ただし、POP before SMTPはIPアドレス認証でありセキュリティ上の問題があることも指摘されている。その結果、メールの投稿(ユーザがメールを送信すること)はメールサブミッションポート(Submission Port)である587番ポートを使って"SMTP-AUTH"で送信するOP25B(Outbound Port 25 Blocking)が推奨されている。


そうでなければ、実際にスパムの踏み台にされることはなくても、ブラックリストに収録されてしまって送信機能を失うことになりかねないからである。特にこれは企業やプロバイダにとっては、致命的な問題に繋がるため、メールサーバの設定・管理上で無視できない課題となっている。



グレイリスト


メールを受け取る際に、初見のサーバに対して一時的エラーを示すステータスコードを返すようにする。一般にスパムメール業者は大量のメールを短い時間で送信するために、エラーが起きるとリトライしないことが多いためである。もちろん、このままではリトライしないサーバから送信された一般のメールも受け取れないため、通常の応答をする対象となるサーバを記述したホワイトリストや、IPアドレスからホスト名を逆引きして確認する方法などと併用する。



フィルタリングソフトウェア



スパムメールが持つ特有の単語などを文章から認識して、あるメールがスパムかそうでないかを自動的に判断、スパムであれば即座に分離するというスパムフィルタ機能を持ったソフトウェアが実用化されている。こうした判断を支えている手法の一つがベイズ推定という統計手法であり、これを利用した判別ソフトウェアはベイジアンフィルタと呼ばれる。また、最近では、その分離性の良さとパラメータ調整の容易さから、ロジスティック回帰も用いられるようになってきている。スパムメールを収集して、そのフィンガープリントをデータベース化する手法も用いられている。収集の方法としてはISPにハニーポット(おとり)を準備して収集する方式がある。また、コミュニティからのフィードバックによるコラボレーション型スパムフィルタという手法もオープンソースや商用フィルターにも使われている。スパムメールは短期間に新種が現れるので、これらのデータベースにも同様のリアルタイム性が要求される。


受信サーバに実装したもの、電子メールクライアントに実装したものなどいくつかの段階で使用可能で、また精度も非常に高い。


また、携帯電話メールでは、改正前の特定電子メール法で題名に必須だった「未承諾広告※」などのメール受信を拒否したり、ドメイン名(送信元のリモートホスト)を指定しての受信などのフィルタリング機能を網内に持つようになった。





プロバイダによるフィルタリングの対策






インターネットサービスプロバイダ(ISP)によっては、受信サーバ(POP3)が一定のアルゴリズムに従ってスパムであるかを判定[10]し、スパム(または可能性が高いメール)と判定されれば、件名(サブジェクト)に「特定の語句」を付加するサービスを有料ないし無料で提供するサービスもある。


メールソフトによっては件名に「特定の語句」を含むメールを指定したフォルダに移動させ、またはサーバから即座に削除させるなどの処理も可能であるため、大量のスパムを受信する手間が抑制できる。


プロバイダによるフィルタリングの例




  • Biglobe
    • 件名に「[spam]」を付加する(例:「[spam]これで大儲け!」)。



  • OCN
    • 件名に「[meiwaku]」を付加する(例:「[meiwaku]★資料請求はこちら」)。




宛先不明のメールのリレーを受け付けないサーバ


スパム業者が有意なメールアドレスのリストを常に欲しているのは前記の通りだが、それとは別に辞書攻撃と呼ばれる手法を使って、一般的な英単語や想定される全てのアルファベットや数字の組み合わせを片っ端から("@"の前に付けて)特定ドメインのメールサーバ宛に送信することがある。これは、メールアドレスハーベスティング(あるいは単にハーベスティング)と呼ばれる行為で、一般的に、SMTPのRCPTコマンドを大量に発し、それに対する応答が、リレー許可か、宛先不明かによって、メールアドレスの存在を確認している。


一部のメールサーバに於いては、宛先不在のメールであるにもかかわらず、RCPTコマンドでは「リレー許可」を返答し、メールを一旦受信した上で、宛先不明の旨を返信する方式がとられているが、このようなサーバは、メールアドレスハーベスティングの結果、ほぼ無制限のスパムメールを受け取ることになってしまう。また、スパムメールの差出人が詐称されている場合(ほとんどのスパムメールがそうである)、詐称された差出人に対して、宛先不明の旨の通知メールが大量に送信され、第三者に被害を拡大することにも繋がる。このようなことを防ぐには、宛先不明のメールはリレーを許可しない方法が好ましい。



誤検知の問題


スパムメール防止技術で特に大きな問題となるものとして誤検知(フォールスポジティブ)がある。スパムメール防止でのフォールスポジティブとは、スパムメールでないメールがスパムメールと判定されたり、善良な企業のIPアドレスがスパムメール送信者のアドレスとして登録されたり認識されることを意味する。フォールスポジティブが発生すると重要なメールが紛失することになるので大きな損失に繫がる可能性がある。フィルタリング技術は、スパムの検出率の向上以上にフォールスポジティブを限りなく小さくするようにされているのが一般的である。



送信ドメイン認証技術


なりすましの問題へ対応として、現在プロトコルを修正することなく認証機能を追加する技術が提案されている。その一つに送信ドメイン認証技術がある。送信ドメイン認証技術は、既存のメール配送の仕組みを変えることなく受信メールサーバーにおいて、メールの送信者情報が偽装されているかどうかをドメイン単位で確認することを可能とする技術である[11]


なりすましメール対策、迷惑メールフィルターの設定例




  • 標準的な携帯電話(例)


    • au - 「メール」キー→「Eメール設定」→「メールフィルター」[12]


    • ドコモ - 「iMenu」→「お客様サポート」→「各種設定(確認・変更・利用)」→「メール設定」


    • ソフトバンク - Yahoo!ケータイトップページ「設定・申込」→「メール設定」→「メール設定(アドレス・迷惑メールなど)」→「迷惑メールブロック設定」




  • スマートフォン(例)

    • au - 「メール」アイコン→「設定」→「Eメール設定」→「その他の設定」→「迷惑メールフィルター」

    • ドコモ - 「SPモードメールアプリ」→「メール設定」→「その他」→「メール全般の設定」

    • ソフトバンク - 「My Softbank」にアクセス、ログイン後に「メール設定(SMS/MMS)」→迷惑メールブロックの設定の「変更する」→「個別設定はこちら」を選択。



  • 固定ISP(例)

    • IIJ4Uでは「なりすましメール対策フィルタ」が提供されている。フィルタ画面で設定することが可能[13]


  • ウェブメール

    • Yahooメールでは「DKIM」「DomainKeys」「SPF」を採用している。




その他


ウェブページに記載するときのメールアドレス収集ロボット対策の一例



  • mailtoスキームを使用する場合

    1. アドレス内に余計な文字を付加しておき、ユーザからの送信時に削除してもらう方法

      • foo@example.co.jp.REMOVEHERE(最後に.REMOVEHERE(ここを削除)が加えてある)


      • NOSPAM_foo@example.co.jp(頭にNOSPAM_(スパムいらない)が加えてある)

      • foo@@@example.co.jp(@が3つある)



    2. 一部の記号を英単語で代用、もしくは他言語で音写し、送信時に修正してもらう方法

      • foo atsign  example dot co.jp

      • foo アットマーク  example ドット シーオードットジェイピー



    3. 全てまたは一部の文字を全角(2バイト文字)表記し、送信時に修正してもらう方法
      • foo@example.co.jp


      文字参照(“@”を「@」で表現するなど)を使用する方法もあるが、検索ロボットが理解するようになったため、この方法はあまり推奨できない。

      • foo@example.co.jp

      電子メールアドレスを全て全角文字で記載。日本語などマルチバイト文字の表示が出来無い環境では推奨できない。




  • mailtoスキームを使用しない場合


    1. CGIによるメール送信フォームにする

      • 「action="mailto:foo@example.co.jp"」の属性をつけると、検索エンジンに引っかかり、効果がなくなるため、「action=mailto」を用いない。

      • ウェブサーバがCGIメール送信に対応している場合に限る。ウイルスメール対策も兼ねるため、企業や官公庁などのウェブサイトで多く使われるが、簡単な仕様では写真や文書などのファイルを添付できない欠点がある。




    2. JavaScriptで置き換える

    3. メールアドレスが記入された画像を置いて代替する
      • 他の画像同様に、画像化したアドレス画像をimgタグで表示するのみで、「mailto:」のリンクをつけない。画像の意味を理解できない場合(視覚障害者などの読み上げブラウザなど)があるため、アクセシビリティ上問題がある


    4. メールフォーム送信機能付きレンタル掲示板を利用する。





社会的な取り組み



アメリカ


アメリカ合衆国では、電子メールだけでなく郵便を利用したダイレクトメールや電話勧誘販売に対するオプトアウト登録システムが国家(連邦政府)によって始められており、電子メールでは、メールサーバに多大な負荷を掛けるようなスパム送信者への罰則強化が進められている。スパム送信元国は、ブラジル、インド、大韓民国の順に多い[14]。2012年7月-9月、情報セキュリティ会社の米ソフォス社の調査によれば、スパム送信元国はインド16.1%、イタリア9.4%、米国6.5%である。一方、大陸で見るとアジア48.7%、ヨーロッパ28.2%、南米10.2%であった[15]



日本


警視庁は、20億通のスパムメールを発信していた出会い系サイト運営者を、総務省からの措置命令を無視したとして2014年9月に措置命令違反で逮捕している[16][17][18]


2006年3月に日本国内のISPや携帯電話事業者等が設立したJEAG(Japan Email Anti-abuse Group)が迷惑メール対策に対する3つのRecommendationを発表している。その中では、ISPの動的IPアドレスから送信されるメールをブロックするOutbound Port 25 BlockingやSubmission Port+SMTP AUTH(英語版)、送信ドメイン認証の採用などが推奨されている。



その他


国際機関、OECDでは2006年にスパム対策のツールキットを作成している。またスパムへの技術対策の一つとして送信認証技術を取り上げている[19]。アメリカでは、2004年1月に連邦法としてCAN-SPAM法(CAN-SPAM Act of 2003)が成立している。基本的な考えはオプト・アウトだが携帯電話に向けたメールについてはオプト・インを採用していることや、悪質な迷惑メールに関する規制がなされている。2012年1月には、メール送信事業者等15社からなる迷惑メール対策やフィッシング対策などを目的とする「DMARC.org」が設立、SPF, DKIM等の技術を活用し、送信者認証を行うための仕組みを策定している[20]。欧州では、2002年7月の「電子通信個人データ保護指令」の13条が電子メールのダイレクトマーケティング目的での利用については、顧客の同意がある場合にのみ認められるオプト・インを採用している。この指令を受けてEUの各構成国でもオプト・イン規制を整備してきている。



スパムと採算性


2006年2月にシマンテックが行ったワークショップでの発表によると、スパムの返信率が0.001%(10万通に1通)を超えると採算が取れるという[21]


2008年2月には、日本で、のべ22億通のスパムを送信した容疑者が逮捕されており[22]、この容疑者は約2000万円の利益を得ていたとされる。


低コストで大量にメッセージを送ることができるため、採算が取れるうちはスパムを根絶することは困難であるといわれている。



広義のスパム


電子メールによるもの以外でも、広義には以下の無差別かつ大量のメッセージなども含まれることがある。



掲示板スパム


電子掲示板に書き散らされるもの。放置すると、サーバに大きな負荷がかかることになる。これらは、掲示板の改造によって対処できることがある。その改造を支援するサイトも多数ある。

チャットスパム


チャットやインスタントメッセージに対するもの。執拗に同じメッセージを流して会話を妨害することもある。

スプログ(Splog)

スパム行為を目的として作成されたブログ。単にスパムブログ、迷惑ブログとも。2005年10月、GoogleのBloggerに1万3000件のスプログが作られ問題として取り上げられた。2008年のニフティの調査によると日本のブログの約4割がスプログとされ[23]、大きな問題となっている。スプログ行為を行う者を、ブロガーとかけてスプロガーと呼ばれる。

コメントスパム

ブログのコメント欄に、ブログの内容に関係なく大量に投稿されるもの。

最近では、広告を自動的に大量に投稿するプログラムなどが登場し、問題となっている。

トラックバックスパム

ブログに、内容と関係ない広告などのトラックバックを送信し、読者を自分のブログに誘導する迷惑行為。

検索エンジンスパム

自分の管理するウェブサイトが、検索エンジンでの検索結果の上位に表示される様に、検索エンジン最適化を施したもの。

ウィキスパム

ゲームなどの攻略サイトとして存在するウィキのリンク先あるいはページそのものを、宣伝目的で書き換える。

スピム (SPIM = SPam over Instant Messenger)


インスタントメッセンジャーに対するもの。Messaging spamともいう。

スピット (SPIT = SPam over Internet Telephony)


VoIP(インターネット電話、IP電話)に対するもの。VoIP spamともいう。



関連法令



  • 特定電子メールの送信の適正化等に関する法律

  • 特定商取引に関する法律



脚注


[ヘルプ]


.





  1. ^ スパムの種類が最も多いのはアルゼンチン――マカフィー調査(2010年8月12日閲覧)


  2. ^ “スパムは10年間で8%から90%に、Symantecが動向報告”. ITmedia (2010年1月14日). 2011年1月9日閲覧。


  3. ^ スパムメール生誕30周年記念、世界初のスパムメールは一体何だったのか?[リンク切れ]


  4. ^ sendmail開発者Eric Allmanが語る「ネットの夜明けとスパムの歴史」。


  5. ^ ITmedia エンタープライズ:画像スパムが1年で急増、スパム全体の65%までに(2007年1月16日)


  6. ^ David Crocker、翻訳 安東 孝二「世界の電子メールをspam制御へ 」、『IPSJ Magazine』第46巻第7号、2005年、 741-746頁。


  7. ^ 景山 忠史「spamメールの現状」、『IPSJ Magazine』第46巻第7号、2005年、 747-751頁。


  8. ^ 「特定電子メール」とは、個人に対し、営利を目的とする団体及び個人が、自己又は他人の営業につき、広告又は宣伝を行うための手段として送信する電子メール。


  9. ^ 迷惑メール規制法 海外発のメールも摘発対象に:ニュース - CNET Japan(2008年2月14日)


  10. ^ あくまで機械的に判定するものであるため、悪意のないメールがスパム扱いされる、誤検知(後述)の問題もある。


  11. ^ なりすましメール撲滅プログラム (PDF) 」 迷惑メール対策推進協議会 (2012) (2012年12月16日閲覧)。


  12. ^ なりすましメールに気をつけよう 迷惑メール対策推進協議会(2012年12月16日閲覧)[リンク切れ]


  13. ^ 迷惑メール対策のすすめ(2012年12月16日閲覧)[リンク切れ]


  14. ^ “迷惑メールは誰がどこから送信するのか?”. ITmedia (2010年3月25日). 2010年3月25日閲覧。


  15. ^ 米フォス社(2012) (2013年1月6日閲覧)


  16. ^ 2年半に迷惑メール約20億通…サイト運営会社 : 社会 : 読売新聞(YOMIURI ONLINE)[リンク切れ]


  17. ^ 措置命令に違反しメール送付容疑 警視庁、出会い系社長を逮捕 :日本経済新聞


  18. ^ 迷惑メール送信容疑で社長逮捕 措置命令違反は全国初 - 47NEWS(よんななニュース)


  19. ^ なりすましメール撲滅プログラム (PDF) 迷惑メール対策推進協議会 (2012) (2012年12月16日閲覧)。


  20. ^ 小向太郎 (2008). 情報法入門-デジタル・ネットワークの法律-. NTT出版. ISBN 4757102348. 


  21. ^ Internet Watch - 「スパムメールは採算が取れるうちは根絶されない」(2006年2月28日)


  22. ^ スパム22億通送信で逮捕 25歳男「捕まると思わなかった」 - ITmedia News(2008年2月15日)(2008年2月18日時点のアーカイブ)


  23. ^ ニフティ、スパムブログのフィルタリング技術を開発 ニフティ株式会社 2008年3月26日(2008年3月29日時点のアーカイブ)




関連項目



  • 荒らし

  • 迷惑メール

  • チェーンメール

  • メールボム

  • 電子メール

  • メールマガジン

  • メールアドレス検索ロボット


  • スパム (SPAM) - スパムの語源となった缶詰。大文字表記で区別される

  • 架空請求詐欺

  • ワンクリック詐欺

  • フィッシング (詐欺)

  • ワン切り


  • 多田文明 迷惑メール等の詐欺情報に精通している、キャッチセールス評論家。


  • GO羽鳥 日本唯一の迷惑メール評論家。

  • ナイジェリアの手紙

  • ボットネット


  • DSBL - 第三者中継、公開プロキシサーバのブラックリスト

  • Outbound Port 25 Blocking

  • Inbound Port 25 Blocking

  • ベイジアンフィルタ

  • ワードサラダ


  • スピム - インスタントメッセンジャーに対するスパムメッセージ。

  • スパム電話



外部リンク



日本の関係機関




  • 総務省

    • 迷惑メール対策


    • 迷惑メールについてのQ&A[リンク切れ]

    • 迷惑メールへの対応の在り方に関する研究会


    • 迷惑メール相談センター(日本データ通信協会)




  • 経済産業省


    • 迷惑メール対策 - 閉鎖。(2008年9月21日時点のアーカイブ)


    • 迷惑メール調査最前線!(日本産業協会)




  • 国民生活センターのサイト(国民生活センター、架空請求関連の記事が充実している)



その他




  • 迷惑メールを受け取ったら(社団法人日本インターネットプロバイダー協会)


  • 特定非営利活動法人個人情報保護マネジメントシステム評価機構 - 2011年(平成23年)10月31日に閉鎖。(2011年4月25日時点のアーカイブ)


  • [リンク切れ]JEAG(Japan Email Anti-Abuse Group(国内ISPや携帯事業者等が設立した迷惑メール対策に関するワーキンググループ)






Popular posts from this blog

android studio warns about leanback feature tag usage required on manifest while using Unity exported app?

SQL update select statement

'app-layout' is not a known element: how to share Component with different Modules