「バラク・オバマは死にそうだ!」
選挙前のスパムメールのヘッダーには信憑性に問題があった(候補者のファーストネームを正しく綴っていればもっと良かったかもしれないが)が、人々の注目を集めた。これは、選挙関連の話題を利用して不注意な読者を騙し、開封させようとする一連の迷惑メールの一つだった。このメールには、クリックするとオンライン薬局のサイトに飛ぶ画像が添付されていた。
ハッカーの煙
選挙前のスパムの中には、候補者の妻のヌード写真が送られると約束したり、(全く健康な)著名人の死をブッシュ大統領のせいにしたり、「国家は危機に瀕している」と警告したりするものもありました。これらの例(アンチスパム企業Cloudmarkが収集)は、スパム送信者がニュースで話題になっている著名人に関する偽の見出しを前面に出すことで、大量メールをより魅力的に見せようとしていることを示しています。しかし、こんなくだらないメールに騙される人がいるでしょうか?
幸いなことに、そうしている人はほとんどいません。研究者によるスパムネットワークへの潜入調査により、スパムの「コンバージョン率」、つまり表示されたオンライン広告、ダイレクトメール、あるいは送信されたスパムに反応した人の割合を垣間見ることができる貴重な機会が生まれました。「Spamalytics:スパムマーケティングコンバージョンの実証分析」という調査によると、偽のオンライン薬局から商品を購入する愚かな人を捕まえることができたのは、1,250万通のスパムのうちわずか1通に過ぎません。しかし、このわずかな反応率でさえ、スパマーにとってはかなりの利益をもたらすには十分なのです。
多数の静かなCookieトラッカーやその他のツールは、マーケターがバナー広告などのコンバージョン率を測定するのに役立ちますが、スパム広告のコンバージョン率は通常非常に困難です。この問題を克服するため、カリフォルニア大学バークレー校とサンディエゴ校のコンピュータサイエンス研究者は、マルウェアに感染したPCの巨大なネットワークを利用してスパムを送信し、その他の不正行為を行うStormボットネットの一部を効果的にハイジャックしました。
より良いネズミ捕り
研究者たちは、ボットネットの制御ネットワークを介して送信された作業指示の一部を捕捉し、スパムコンテンツに独自のウェブリンクを密かに差し替えました。クリックすると、改変されたリンクは、スパマーの薬局サイトを模倣したサイト(ショッピングカートのチェックアウト機能付き)を表示したり、悪意のあるStormマルウェアの代わりに無害なファイルをダウンロードしてインストールしたりしました。そうでなければ、問題のコンピュータユーザーは実際のお金を無駄にしたり(クレジットカード番号がさらなる詐欺の標的になった可能性もあった)、実際のマルウェアに感染したりしていたでしょう。これは、興味深いデータを収集しながらも、研究者たちの行動は倫理的であり、被害を防ぐのに役立ったという主張を裏付けるものです。
2008年3月21日から4月15日まで、この研究では医薬品の宣伝を目的とした3億4,700万通のメールと、コンピュータにマルウェアを感染させようとする1億2,400万通のメールを追跡しました。受信者の受信トレイに届いたのはごくわずかで、研究者たちは「主要なウェブメールプロバイダーはすべて、私たちが観察したキャンペーンのフィルタリングを非常にうまく行っていた」ことを発見しました。
小銭?
スパムメールを受け取った人のうち、28人が研究者の偽サイトから商品を購入しようとしました(1人を除く全員が「男性機能向上商品」を購入しました)。これらの訪問者から得られる収益は平均100ドル程度と、わずかな金額に思えるかもしれません。しかし、研究の著者らは、Stormボットネットが年間を通して同じ頻度で医薬品関連のスパムを送信し、同じ成功率を維持した場合、年間収益は350万ドルに達すると推定しています。ウェブサイトのホスティングやボットネットのコマンドサーバーなどの運用コスト(著者らは正確な金額を把握できていません)を差し引いても、潜在的な利益は莫大です。
スパムの経済的側面を考えると、すぐには消えないだろうというのは気が重い。しかし、最近、善玉側の勝利が、ブラックハットとの戦いに稀に見る一筋の希望の光を与えている。
ストームワームのようなボットネット活動には、指令センターを設置する場所が必要です。指令センターは、ボットに感染したPC群にスパムメールの送信やインターネット攻撃の開始などの命令を配信します。「防弾」ホスティングプロバイダーは、このサービスを提供し、通常は閉鎖を求める調査員からの苦情を無視します。しかし最近、ある大手ホスティングプロバイダーが、それほど防弾ではないことが判明しました。
サンノゼのプロバイダ、マコロ・コーポレーションのデータセンターにインターネット接続を提供していた企業は、ワシントン・ポスト紙が同センターで行われていた秘密工作を暴露した後、11月にそのアクセスを停止した。この措置は、スパムのレベルに即座に劇的な影響を及ぼした。メッセージラボのシニアアンチスパムテクノロジスト、マット・サージェント氏によると、マコロのサーバーが遮断された後、同社のスパムトラップに届く迷惑メールの量は、通常の約3分の1にまで減少したという。
サージェント氏をはじめとする関係者は、スパマーが新たなホストを見つけるにつれ、スパムメールが再び増加すると予想している。「しかし、たとえ明日からスパムメールの数が再び増加したとしても、それは間違いなく勝利だ。何十億ものスパムメールが送信されなかったのだ。」と彼は言う。
