
1990年代後半、ロバート・ソロウェイはスパマーとして1日2万ドルを稼いでいた。高級車を乗り回し、アルマーニの服を着ていた。誰もが認める通り、彼は世界で最も成功したスパマーの一人だった。しかし、もし彼が今スパマーとしてキャリアをスタートさせるとしたら、きっと別の仕事を見つけるだろう。
2011年現在、スパム行為で生活費を賄うのは不可能だ。「誰にとっても、考えることすら経済的に不可能だ」と、オレゴン州シェリダンの連邦刑務所から数ヶ月前に釈放されたソロウェイ氏は言う。彼はスパム行為で4年近く服役した後、釈放された。

一時期、彼のビジネスは順調だった。彼は自身の会社、ニューポート・インターネット・マーケティングの宣伝のためにスパムメールを送りつけ、その会社は悪徳マーケター向けにあらゆる種類のスパム送信サービスを提供していた。例えば、195ドルで15日間、200万のアドレスを狙ったスパムメール送信サービスを購入できた。もっと資金のある人は495ドルを支払えば、連邦検察官が「スパム王」と呼ぶ彼のメールは2000万の受信箱に届くことになる。
しかしソロウェイ氏は現在、4年前に連邦捜査官に逮捕される以前から、スパムは赤字経営だったと述べている。2007年、「10年の経験があり、スパムを送信するあらゆる方法を熟知していたにもかかわらず」、それでも赤字経営だったという。
彼の問題は? スパムフィルターが優秀になりすぎていたことだった。1997年、ソロウェイ氏はたった1つのEarthlinkアカウントと1台のメールサーバーで1日2万ドルを稼いでいた。10年後には、数百、いやおそらく数千ものアカウント、コンピューター、そしてインターネットドメインを所有し、それらを駆使して、彼を締め出そうとするスパム対策団体との、ますます複雑ないたちごっこを繰り広げていた。そしてついに活動を停止した時には、1日わずか20ドルしか稼げなくなっていた。「スパム対策コミュニティがいかに効果的になったか、この数字からも明らかだ」と彼は語った。
スパムはサイバー犯罪に比べると見劣りする
年を追うごとに、インターネット上の犯罪行為に関する報告はますます深刻化しているようだ。分散型サービス拒否攻撃によって国家全体がオフラインに陥ったり、犯罪組織が盗んだ銀行カード情報を使って数億ドルもの金を盗み出したり、新型のコンピューターワームによって国家の核開発計画が阻まれたりしている。
しかし最近、一筋の光明が差し込んだ。インターネットの原罪とも言えるスパムの量が、2010年末に初めて減少したのだ。9月には、シスコシステムズのIronPortグループは1日あたり3000億通のスパムメッセージを追跡していた。4月には、その量は1日あたり340億通にまで減少し、目覚ましい減少を見せた。「最大規模のスパム送信ボットネットは閉鎖されつつあり、製薬会社を狙った大規模なスパムメールも数多く姿を消しました」と、シスコのプロダクトマネージャー、ニレシュ・バンダリ氏は述べた。
スパム監視者らは、2010年末の注目度の高い逮捕が数件あったことでスパムビジネスに打撃を与えたと述べているが、もっと大きな問題があるかもしれない。電子メールによるスパムは、少なくとも従来の形態では、以前ほど利益を生まない可能性があるのだ。
「新しい人材があまり入ってきませんね」と、デルのセキュアワークス・グループの研究者、ジョー・スチュワート氏は語る。スチュワート氏は1、2年に一度、インターネット上のスパムボットネットの上位にランクインしているものを調査している。彼はスパムメッセージを分析し、スパム送信に関与しているハッキングされたコンピューターのネットワークを追跡している。
今年は、ニュースがなかったことがニュースになった。スチュワート氏は新たなスパムボットネットを発見しなかった。「今日のスパム行為は、2年前のものとほぼ同じだ」と、2月に最新レポートを発表した際に彼は述べた。
インターネット、いや、むしろその前身であるアーパネットには、スパムのない、つかの間の平穏な時代がありました。しかし、DEC(デジタル・イクイップメント・コーポレーション)のマーケティング担当者、ゲイリー・サーク氏が、数百人のアーパネットユーザーに自社の新製品DecSystem-20メインフレームの宣伝をしようと考えたことで、状況は一変しました。1990年代半ば、ソロウェイ氏の黄金時代、消費者がインターネットに殺到すると、オープンなオンライン文化は詐欺師の温床となり、やがてインターネット上のメッセージの大半は迷惑な商業メールとなりました。
スパマーの戦術転換
最近まで、スパマーたちは醜い消耗戦を繰り広げていました。スパムフィルターが進化するにつれ、スパマーたちは送信するメッセージの量を増やしていきました。100万通のメールのうち、ほんの1%でも通過してしまうと、利益にはなりません。10億通にもなれば、利益は莫大なものになります。しかし今、このエスカレーション戦争は沈静化したようです。スパマーが諦めたからではなく、状況が変化しているからです。

米国を拠点とするスパマーは、2004年のCAN-SPAM法に基づきソロウェイ氏らに実刑判決が下されたことで、ほぼ姿を消しました。海外でも進展が見られます。昨年、Waledac、Pushdo、そして最近ではRustockといった一連のスパムボットネットが、法執行機関と民間のセキュリティ研究者の努力により、オフラインに追いやられました。また、2010年10月には、Spammitというアフィリエイトマーケティングサイトが閉鎖されました。このサイトは、オンライン医薬品を宣伝するスパマーが利用しており、多くのスパマーにとって大きな収入源となっていました。
これによりスパムは大幅に減少しましたが、ビジネスの性質は変化しました。かつては迷惑な商業マーケティングメッセージの発信源だった迷惑メールは、詐欺師や犯罪的ハッカーの手口としてますます利用されるようになっています。
スパムはもはや、ポルノや安価な医薬品を販売するだけの手段ではありません。スパムメッセージは、悪意のあるソフトウェアのインストールや、スピアフィッシングと呼ばれる標的型スパム攻撃に利用されています。スピアフィッシングは、ハッカーにとって特に効果的な手法となっています。スピアフィッシング攻撃はRSAのセキュリティへの扉を開き、ハッカーがRSAのSecurIDトークンのセキュリティを侵害するのを助けました。
スパマーもさらに巧妙になっているかもしれません。
「トラップに引っかかるスパムは減少していますが、出回っているスパムはより巧妙化しています」と、アラバマ大学バーミングハム校のコンピューターフォレンジック研究ディレクター、ゲイリー・ワーナー氏は述べています。ワーナー氏は、同大学で1日あたり最大100万件のスパムメッセージを収集する大規模なデータベースの構築に尽力しました。
例えば、2月14日のバレンタインデーを考えてみましょう。いつものバイアグラやロレックスのスパムメールではなく、ワーナーは正規の花屋「FTD」の広告メッセージが大量に届いたことに気づきました。これは、数年前に彼のチームが目にしていた典型的なスパムメールよりも、よりターゲットを絞ったスパムです。スパマーたちは人々を正規のウェブサイト「FTD Flowers」に誘導し、ウェブマーケティングの紹介料で収益を得ていました。もしスパマーたちが、うっかり花を注文したくなるような、うっかりした配偶者を数人でも呼び起こすことができれば、利益を上げることができたのです。
ウェブの変化、スパムの変化
巧妙なスパムのもう一つの例は?友人から送られてくる、オンライン薬局に行くように、あるいは動画を見るように勧める奇妙なメールです。犯罪者はHotmailやGmailのアカウントに侵入し、誰にも気づかれないうちに被害者のメール連絡先全員にメッセージを送信します。このようなタイプのスパムは、互いに知り合い同士で送信されるため、フィルターをすり抜ける可能性がはるかに高くなります。

詐欺師たちはこの手口をFacebook、YouTube、Twitterにも持ち込んでいます。標的に@メッセージを送信することもあれば、アカウントをハッキングしてメッセージを送信することもあります。先週、「ショーン・オブ・ザ・デッド」に出演した俳優サイモン・ペッグのTwitterアカウントで起きたのがまさにそれです。ペッグの120万人のフォロワーに向けて、スクリーンセーバーを装ったトロイの木馬型プログラムがスパム送信されました。
不要なメッセージを送りつける新しい方法を探すのは自然な流れです。昔ながらのEメールは、かつてのようにどこにでも存在する接続手段ではありません。ピュー研究所のインターネット生活センターによると、若いインターネットユーザーはEメールを避け、テキストメッセージやインスタントメッセージを好んでいます。ピュー研究所が2010年12月に発表したインターネット利用に関する世代別レポートによると、70歳以上の高齢者は10代の若者よりもEメールを使用する傾向が高いことがわかりました。
詐欺師たちは、こうした若いインターネット ユーザーにアプローチするために検索エンジンにも目を向け、Google や Bing を操作して検索結果を改ざんしています。
「人々は4、5年前と比べてウェブ上で過ごす時間が増えています」と、セキュリティアプライアンスベンダーのバラクーダネットワークスの最高調査責任者、ポール・ジャッジ氏は述べています。その結果、検索エンジンの検索結果は、明らかに商業目的のページや役に立たないページで溢れかえっています。これは、約10年前にスパムメールが急増した際にメールボックスが溢れかえったのとほぼ同じ状況です。
詐欺師は検索エンジンの仕組みを熟知しており、怪しいページを検索結果の上位に表示させるために奔走します。オンラインフォーラムに自分のページへのリンクを大量に掲載したり、ウェブサイトに侵入してリンクを追加したりします。これらはすべて、Googleのランキングを上げるためです。100ドル未満で、悪徳マーケターは、ブログのコメント欄などから1万件ものリンクを、どんなウェブページにも自動的に追加できます。これにより、ウェブページはあっという間にGoogleやBingの検索結果の上位に表示されるようになります。
新しいトリック
これは、ウェブ検索の質の低下につながるだけではありません。時にはハッキング被害に遭うこともあります。実際、検索エンジン最適化のトリックを使って訪問者を誘い込む悪質なウェブページの数は、昨年6月から12月の間にほぼ倍増したとジャッジ氏は述べています。

悪意のないスパム的なウェブページ、つまり盗作や低品質のコンテンツで作られたページでさえ、問題になりつつあります。今年初め、Googleはスパムページの「わずかな増加」を認めざるを得なくなり、不要なページを検索結果から除外するための新たな対策を講じていると述べました。
スパムは変化しつつあります。1990年代後半に始まったスパムブームはようやく収束しつつあるかもしれませんが、だからといって迷惑メールが大量に送られてくることがなくなるわけではありません。詐欺師にとって、スパムは依然として、何百万人もの見知らぬ人々と迅速かつ安価に繋がり、必要のないものを買わせたり、本来避けるべきウェブサイトにアクセスさせたりするための効果的な手段です。
先週、シスコのIronPortグループはたった1日で450億件以上のスパムメッセージを追跡しました。これは、その日のインターネット上の全メールの86%がスパムだったことを意味します。シマンテックの最近のレポートでは、スパムは全メールの73%を占めているとされています。しかし、両社ともスパムのレベルがここ数年で最低水準にあるという点で一致しています。
ロバート・ソロウェイ氏は、電子メールが無料である限り、スパムは決してなくなることはないと信じている。しかし、参入障壁はますます高くなっている。元スパム王によると、人々はまず試してみるものの、成功の難しさに気づけば、ほとんどの人は別のものに移行するという。
しかし、お金を稼ぐ方法を見つけた企業は、今後も長く生き残るだろうとデルのスチュワート氏は述べた。彼らは恐竜かもしれないが、「今もなお利益を上げている恐竜だ」と彼は言った。「彼らが諦めるとは思えない」
ロバート・マクミランは、IDGニュースサービスでコンピュータセキュリティとテクノロジー全般の最新ニュースを担当しています。Twitterで@bobmcmillanをフォローしてください。メールアドレスは[email protected]です。