［英国］
MP3の音声メッセージで投資を勧めるスパムが登場

セキュリティ専門家は「短命に終わる」との見解

（2007年10月19日）

投資を勧めるMP3オーディオ・ファイルが添付された新種のスパム

　フランスを本拠とするアンチスパム・コンサルタント兼研究者のジョン・グラハム・カミング氏は10月18日、投資を勧めるMP3の音声ファイルが添付された新種のスパムの存在を明らかにした。ただし同氏の見解では、この新手のトリックは「短命に終わる」可能性が高いという。

　このスパムには、受取人に株の購入を促す内容のメッセージが録音されたMP3オーディオ・ファイルが添付されているだけで、件名や本文はない。「これは初めて目にするものだと思う」と、新種のスパムを追跡し続けるグラハム・カミング氏は語った。

　音声メッセージの長さはさまざまで、イギリス式アクセントの機械的な震える声で、カナダのエグジット・オンリーという自動車販売会社への投資を勧める。当のエグジット・オンリーは、このスパムの送付には関与していないとしている。

　グラハム・カミング氏によると、このスパムは「株価操作」詐欺のカテゴリーに属するという。詐欺師は安値の株に投資して、一連のスパムを送信する。そして、その株を投資家に買わせて株価を釣り上げる。株価がピークに達したところで詐欺師は株を売却、これによって株価は急落し、投資家は大損をするというしくみだ。この操作は、まぎれもなく違法である。

　エグジット・オンリーのCEO（最高経営責任者）、デービッド・ダイオン氏がこのスパムについて知ったのは、17日の朝だったという。同氏はその後、米国証券取引委員会（SEC）に届け出て、同社はスパムの流布と無関係であると述べた。「この件には非常に困惑している」（ダイオン氏）

　ただし、ダイオン氏によると、これまでに取引されたのはわずか100株前後であるという。したがって詐欺は、今のところ成功はしていないと言える。

　グラハム・カミング氏は、電子メール管理者やセキュリティ企業が、このスパムを阻止するための防御手段について次のように述べた。

　「大多数の企業はMP3ファイル形式を業務に使用していないので、MP3ファイルが添付されたメールをはねるようにスパム・フィルタを設定すればよい。メール・サーバの設定を変更して、MP3が添付されたメッセージの受信速度を下げることも有効だ」（グラハム・カミング氏）

　特に後者の手法は、スパマーの裏をかけることが実証されているという。「遅延は貴重な帯域幅を消費するため、スパムが十分な速さで通過しない場合、彼らは一般に接続を切る」とグラハム・カミング氏は語る。

　また、これらのスパム・メッセージが他のスパムに比べて容量が比較的大きい（約100KB）ことも、この種のスパムがあまり長続きしないと思われる理由の1つのようだ。「容量の大きなスパム・メッセージは送信により多くの帯域幅を必要とし、このためスパマーは大量のメッセージを送信できない」（グラハム・カミング氏）

　こうした理由から、グラハム・カミング氏は、これらのスパムについて「しばらく出回って消えるというのがわたしの予測だ」と語っている。

　なお、英国のメール・セキュリティ会社、メッセージ・ラブズによると、17日深夜以降、1時間当たり約1万通のMP3ファイル付きスパムを捕捉しているという。

(ジェレミー・カーク／IDG News Service ロンドン支局)