ボットネットが10月に送信した「音声スパム」は1,500万通
「株価操作をたくらむ内容が中心」――英国のスパム対策ベンダーが報告「Storm Worm」と呼ばれるボットネットが、今年10月に1,500万通もの「音声スパム」を送信していたことが、英国のスパム対策ベンダー、メッセージラブズの調べで明らかになった。
今回送信された音声スパムについて、メッセージラブズは「大きな被害が及んだとは考えにくい」との見方を示している。音声スパムは、インスタント・メッセージング(IM)ソフトウェアに装備されたVoIP機能を使って、事前に録音されたメッセージを勝手に再生するもので、受取人が添付ファイル(通常「Beatles.mp3」や「Britney.mp3」といった人を欺く名称が付けられいている)をクリックして初めて株の売り込み口上などの音声が流れる仕組みになっている。なお、今回送信された音声スパムの内容は「機械的な震える女性の声で、カナダのオンライン自動車販売会社エグジット・オンリーへの投資を勧めるもの」がほとんどだったという。
「株価操作」と呼ばれるこの種の詐欺は、株価の変動が激しい投機的な低位株の価格を、偽情報によって1〜2セントほどつり上げたところで売り抜き、あぶく銭を稼ぐというもの。スパマーらはここ数年間、PDFやExcelなど、さまざまな形式のファイルを添付したメッセージを送りつけ、スパム・ブロッカーと“いたちごっこ”を展開してきた。だが、ここにきて手口が音声スパムへと移行してきたことで、対策ベンダー各社は新たな局面を迎えつつある。観測筋によると、株価操作は現在、スパマーにとって最も儲かる手口の1つになっているという。
メッセージラブズが10月30日に出した声明によると、今回の音声スパムは、Storm Wormに感染したPCを介して、10月17日から約36時間にわたって送信されたという。音声メッセージが奇妙に震えて聞こえるのは、16KHzという非常に低い圧縮レートで合成されているため。「全体のファイル容量を約50KBと小さく抑えることで検出を防いでいる」とメッセージラブズは指摘している。
なお、Storm Wormは、昨年までに1,500万台ものPCに感染したと考えられているが、最近、感染PCのネットワーク規模は縮小しつつあるという。カリフォルニア大学サンディエゴ校の研究者らは、その数を約16万台、任意の時間にアクセス可能なものは、そのうちわずか2万台と計算している。
一方、エグジット・オンリーは、今回の音声スパムの送信に一切関与していないと主張している。同社の株は、音声スパムが送信された翌日の10月18日に約41セントにまで上昇したが、10月30日の終値は20セントだった。
(ロバート・マクミラン/IDG News Service サンフランシスコ支局)
