Microsoft、株価操作スパムをHotmailで送信した3業者を提訴――“利益率”の高いスパムの急増に対抗
Microsoftは、4月と5月にワシントン州キング郡上級裁判所に提出した訴状で、「Hotmailは、ディストリビューテッド・パワー、TGCベンチャーズ、チャイナ・バイオライフ・エンタープライゼズ、アーウィン・リソーシズといった企業の株式購入を勧めるスパムを大量に受け取った」としている。
Microsoftは、これらの株価操作スパムを送信した業者が連邦CAN-SPAM法とワシントン州の消費者保護法に違反したと訴えており、損害賠償を求めている。
株価操作スパムは、特定企業(通常は株価が1ドル未満の企業)の株を購入した犯罪者が、株価をつり上げて売り抜けることを目的に、その株を宣伝するメールを不特定多数に送りつけるというものだ。McAfeeのアバート・ラボで脅威研究マネジャーを務めるクレイグ・シュマガー氏は、こうした株価操作スパムについて、「スパムの手口の中でも利益率が高く、最も急増している」と指摘する。
Microsoftは訴訟文書の中で、「株価操作スパムは、Hotmailのリソースを使用し、このサービスの円滑な運用を脅かしているだけでなく、当社に多大なコストを強いている」と述べている。ただし、Microsoftはスパム送信業者を特定していないとして、被告不詳で訴訟を提起した。
株価操作スパムに関しては、送信業者とその阻止を目指すIT企業との間で“いたちごっこ”が続いている。
株価操作スパムが、犯罪者だけでなくMicrosoftのような企業からも注目されているのは、このスパムが狙いどおりの効果を上げていることが背景にある。パーデュ大学とオックスフォード大学の研究者が最近実施した、株価操作スパムに関する検証では、スパム業者が1日に平均5%の利回りを得ていることが判明している。
クラウドマークの上席研究員アダム・オドネル氏は、技術力の高いスパム業者の一部が関連技術を活発に開発していると指摘する。「株価の操作という手口がスパムの研究開発を促進している」(同氏)
オドネル氏によると、こうした研究開発では、画像スパムの形式でスパム・メールを生成するのに使われるテンプレートの作成が中心的テーマとなっている。画像スパムとは、通常の電子メールのように見えるものの、実体はJPEG画像やGIF画像のメールである。
株価操作スパムの形式として画像スパムが多いのは、受信者にリンクをクリックさせることが目的ではないからだ。
「この1年、画像スパム業者はスパム・フィルタを混乱させるためにさまざまな技術を作り出してきた」と、McAfeeのシュマガー氏は語る。こうした業者はカラフルな背景や波状のテキストを追加したり、メッセージを無意味なテキストで埋めたりするなどして、OCR技術を使ったフィルタ・チェックをすり抜けようとしているという。
(ロバート・マクミラン/IDG News Service サンフランシスコ支局)
米国Microsoft
http://www.microsoft.com/
提供:Computerworld.jp