［世界］
台頭するPDFスパム――画像スパムに代わリ新たな脅威に

大半のスパム・フィルタは検知できず

（2007年07月13日）

　画像スパムが下火になる一方で、PDFファイルを添付したスパムの脅威が増している。現時点では大半のフィルタがこの種のスパムを検知できず、セキュリティ専門家は早急に対策が必要だと訴えている。

　PDFスパムにはこれまで2つの事例がある。1つは、今年6月に確認されたスパムで、ドイツ企業の株価つり上げをねらい、プロフェッショナル向けニュースレターのような体裁のPDFファイルが添付されていた。セキュリティ・ベンダーのアイアンポート・システムズによると、このPDFスパムは送信開始後数日間で50億回以上送られたという（関連記事）。

　もう1つは、これも株価をつり上げる目的でばらまかれたPDFスパムだが、上記スパムほど巧妙ではないPDFファイルが添付されていた。シマンテックは、このスパムが6月末の10日間で3,000万人以上のユーザーに送信されたと報告している。

　一方、PDFスパムに取って代わられるかのごとく、画像スパムはここ最近、減少する傾向にある。

　セキュア・コンピューティングのテクノロジー・エバンジェリズム担当バイスプレジデント、ポール・ヘンリー氏によると、電子メール・セキュリティ・ベンダーがスパム・フィルタを改良しブロックできるようにしたことで、画像スパムはようやく下火になったという。「7月初めの時点ではスパムのおよそ38％が画像スパムだったが、現在その数は半分程度に減っている」（ヘンリー氏）

　アビール・テクニカル・コンサルティングのエンタープライズ・メッセージング・アーキテクト、ジム・デサンティス氏も、ここにきて画像スパムが減少しつつあると指摘する。同氏はその理由として、アンチスパム・ソフトウェアやRBL（リアルタイム・ブラックリスト）などのフィルタリング手法が威力を発揮していることを挙げる。

　画像スパムは長らく、フィルタによる検知が困難だった。メッセージのテキストが電子メール本文中の画像に埋め込まれており、最近までフィルタがこの画像を判読できなかったからだ。シマンテックによると、画像スパムの件数は今年1月にピークに達し、スパム全体の52％を占めた。

　これまでのところ、PDFスパムの件数は画像スパムほどには達していない。セキュア・コンピューティングのヘンリー氏は、7月初めの時点でスパム全体のおよそ4％程度と見ている。

　ただし、PDFスパムのほうが悪質だとヘンリー氏は指摘する。同氏は、「PDFファイルのセキュリティ脆弱性を実証するコードが存在しており、PDFスパムがマルウェアの運搬手段として使われ、受信者の知らないうちにダウンロードされる可能性がある」として、対策を早急にとるようアンチスパム・ベンダーに促している。

　また、インタラクティブ・マーケティング・サービス・プロバイダーであるW3i.comのテクノロジー担当ディレクター、カイル・オーム氏は、PDFスパムの技術が発展していく可能性を示唆する。

　「PDFファイルをメールに添付し、サイズやタイトル名をランダム化するだけなら、どうということはない。いま私が関心を持っているのは、この手法がどこまで応用されるのかという点だ。例えば、アドビシステムズが提供している先進的な機能を使い、ビーコンなどの追跡メカニズムを配置しようとする人物が現れるかもしれない」（オーム氏）

　マルウェアが組み込まれるかどうかは別として、PDFスパムは、スパマーがさまざまな工夫を凝らしていることを示す1つの例となっている。

　デカルプ医療センターの情報セキュリティ管理者、シャロン・フィニー氏は、「スパマーとアンチスパム・ベンダーの戦いはいたちごっこだ。ツールが進歩すればするほど、スパマーの創造性も高まる。PDFスパムが増えつつあることは確かだが、現状ではさほど多くはない。しかし、どんな技術を使ったスパムでも、迷惑であることに変わりはない」と語っている。

(カーラ・ギャレットソン／Network World オンライン米国版)