[ 22976 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
ID-code:3i9klsdUSss
Gokurakuです。
以前少し話題に上げましたが、海外発の日本語SPAMメールについて、
2006年7月に続き2007年2月の分について統計を取ってみました。
まず調査条件です
調査条件
・Nifty、So-net各1アカウントの合計2アカウントでの合計です
(いつもの定点観測で使用しているアカウントです)
・対象は海外ISP発の日本語SPAMです。
(ローマ字で書いてある物もありましたがこれも含めています)
・フィルター等は一切かけていません
・なお、日付けについては発信元の日付が信用ならない物も多数ありました
のでこちらのメールサーバへの到着時間を持って判断をしてあります。
なお2006年7月の調査結果については、主な部分は転記してありますが
比較されたい方は以前の記事を参照してください
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/022766.html#22766
調査結果
1:概略
総数 1350通(1日平均48.2通:前回1953通、63通/日)
参考:国内からの発信数 67通(前回59通:内訳は下記記事参照)
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/022963.html#22973
2:国別結果(発信数順位で表示)
中国 765(うち香港3,マカオ2:前回1463・1位)
韓国 143(前回130・3位)
フィリピン 116(前回61・4位)
アメリカ合衆国 90(前回31・6位)
台湾 63(前回4・ランク外)
マレーシア 45(前回142・2位)
スペイン 25(前回1・ランク外)
インド 14(前回26・7位)
ブラジル 14(前回39・5位)
イギリス 10(前回2・ランク外)
その他(9通以下:括弧内はメール数)
フランス(8)イスラエル(6)アルゼンチン5(前回13・8位)
ポルトガル(4)ポーランド(4)コロンビア(4)カナダ(4)
タイ(3)シンガポール(3)パキスタン(3)
トルコ(2)ロシア(2)ドイツ(2)
ベネズエラ(1)ウクライナ(1)スウェーデン(1)スロベニア(1)UAE(1)
南アフリカ(1)サウジアラビア(1)オマーン(1)ニュージーランド(1)
メキシコ(1)ラトビア(1)イタリア(1)イラン(1)チェコ(1)オーストラリア(1)
3:ISP別結果(発信数順位で表示)
10通以上の発信があったISPをリスト化しています
CNCGROUP(中国) 342(前回695・1位)
CHINANET(中国) 257(前回249・2位)
China United Telecom(中国) 114(前回50・7位)
Globe Telecom(フィリピン) 113(前回ランク外)
HANANET(韓国) 65(前回49・8位)
SBC Internet Services(アメリカ) 52(前回14・12位)
TM NET SDN BHD(マレーシア) 45(前回ランク外)
Xpeed(韓国) 27(前回19・10位)
New Century InfoComm(台湾) 23(前回ランク外)
HINET(台湾) 22(前回ランク外)
VITSSEN(韓国) 19(前回ランク外)
BeiJing Kuandaitong Telecom 18(前回ランク外)
KORNET(韓国) 16(前回42・9位)
CHINA RAILWAY TELECOM(中国) 11(前回11・14位)
ONO net(スペイン) 10(前回ランク外)
SEED net(台湾) 10(前回ランク外)
考察
(総論)
まず、総数で見ると一日あたりの発信数は国内発信(平均2.4通/日)の
20倍を超えている状態になっている。国内発信については定点観測でも
書いているとおりODN,OCN,Alphaの3強が10日以上にわたって発信が0
という驚くべき状態であり全体として国外発信もしくはBOTNETからの発信
にシフトしている状況が伺える。
特に最近摘発されたタクミ通信のようにソフト技術の発展によって海外に
PCを設置しそれを遠隔操作することによって迷惑メールを発信する手口
が増えていると思われる。前回の観測時点と比較して中国の占める割合
総数ともに減少したのはタクミ通信の摘発も大きな要素を占めていることが
伺える。
ただ、別スレッドも立っているが大きな問題として海外へシフトした場合、対処
依頼が大変であること、(やはり言語的な問題は大きい)に加え、国内でも対
処の甘いISPに集中する傾向があったのと同様こういった場合でも対処の甘
い国に発信元が集中しているという構図が読み取れる。
また、前回に比べ、少数発信ではあるものの発信元の国数が増加している点
は、BOTNETの大きな広がりを示唆しているものとして、大変危険な兆候である
と考えられる。
しかしながら、今回も発信元のIPアドレス登録を確認していて感じたがAbuse
連絡先について一向に記述がない、もしくはメールを送っても不達で帰って
くるケースがかなりの割合で見受けられた。国内の場合であっても意外とこ
のケースは見受けられ、そのたびに連絡先を探すのに苦労するのだが、海
外のケースともなると直接電話するわけにもいかずお手上げとしか言いよう
がない。中国など送ったところでメールボックスがいっぱいで受けられない
など対処する態勢自体が問題外といえる国もある。
前回と同じ結論になってしまうが、やはり、積極的な解決方法が閉ざされて
いる以上、受け手側としては消極的手段ながらフィルターを適用する必要が
あると思われる。フィルタリング手法については様々なものが考えられるが
上記の結果から見て国ごとに割り振られているIPアドレスを元にフィルタリ
ングを行うのが有効ではないかと考えられる。前回から減ったとは言え中国
が発信元の55%以上を占めている状況を見ると中国に割り振られている
IPアドレスを拒否するだけで55%、上位3カ国を排除できればその排除率は
76%に達すると試算でき、非常に大きな効果があるのではないかと考えられる。
(国別)
続いて、国別でその傾向を見てみよう。
一目瞭然でいえることは従来SPAM三蛮国とされていた中・韓・台について
少なくとも台湾についてはこのSPAM三蛮国という表現は今では適切では
ないといえる。確かに台湾については前回のランク外から急増してはいる
ものの、国内初のSPAMよりもその数は少なくそれなりに対処はなされて
いると考えてよいのではないだろうか。少なくとも、台湾については前回に
引き続きトップ3からはずれており、これを三蛮国の一つであるというのは
適切ではないと考える
韓国については前回より総数が減少しているにもかかわらず同国からの
発信が増加していること(すなわち全体に占める割合の増加)や、発信数
順位の上昇(三位ー>二位)を考えるとやや状況の悪化がみられると言っ
て良い。また、数字に出ているわけではないが、迷惑メールの誘導先サ
イトの置き場所としても多用されており、公言しているほど対策が有効に
行われているとはとうてい考えられない。確かに発信数ベースでみると
今回のトップである中国の20%にも満たず、相変わらず中国からの発信
が圧倒的に多いのであるが、同国のブロードバンドの普及が進んでいる
ことを考えると、今後遠隔操作によるSPAM発信用PC設置国としての
メリットは大きく同国からの発信については注意して観察を行う必要が
あるのではないだろうか。
中国については全体に占める割合が減ったとは言え相変わらず全体の
半分以上を占めており二回連続でダントツの一位を堅持している。この
ことからみてもSPAM超大国=中国と表現するのが妥当かと思われる。
(ISP別)
続いてその中でもISP別で見てみよう。
まず、極少数派に属する10通未満の物については、おそらくはBOTNET
による物であろうと判断できるが、英文SPAMについては欧州からの発
信が意外に多く、BOT対策は先進国においてもあまり進んでいない現状
を示唆していると考えられる。
さて、ISP別の結果を見ると(総数の半分以上を占めているのだから)当
たり前ではあるが、中国のISPが軒並み上位を占めている(上位三位を
独占)。中でも前回に引き続き中国からの発信数の約半分、全体から見
てもその四分の一をただ一社で占めているのがCNCGROUP
(China Network Communication)である。確かに総数として半分近くに
減ってはいるのだが、それでも未だに発信数ベースで一位になっている
ところに同社の問題点の深さが現れている。また二位を占めるCHINANET
三位を占めるChina United Telecomともに前回より発信が多くなっており
中国国内でも発信元ISPの分散が進んでいるように見受けられる。
また、全体で3位に入っているフィリピンと6位に入っているマレーシアで
あるが、その発信数のうちほとんど、もしくはすべてが1社から長期にわ
たって発信されている傾向が見て取れるが1社から発信されている。しか
も、前回の調査の時も同じ傾向が見られているが、発信元ISPは変わって
いる。このことからもこの2国については対処が遅いのはISPの問題では
なく、より高いところに問題点があるように思われる。
また3位に入っているアメリカ合衆国についてもあれだけのネット先進国
で半分以上が1社(SBC Gloval)から発信されている。やはり同社は問題
のある会社であると判断するべきであろう。
一応各ISPからの発信状況を前回の比較から分析は行ってみたが、各国
の国情、政策などの関係もあり、一概に言えるものではないというのは言
うまでもない。上記の分析においても疑問点、または事実と違っている点
などがあれば遠慮無くご指摘をいただきたい。
ただ、海外からも日本語SPAMがこれだけ送られており、まるでそれに荷担
しているとしか思えないような国が複数あるということは間違いなく言える。
ID-code:BxhkxfnIqU2
お忙しい中、詳細分析、ありがとうございました。
中国は発信蛮国であるのみならず、abuseが明白ではない、abuseが有ってもBoxFullと、本当に困った国です。
ID-code:DJp8wnmYjN2
ODN,OCN,Alphaの3強のSPAMが完全に止まっていますが、同系列と思われる(subjectや特徴的なヘッダより)SPAMがthから発信されている様です
また、phドメインからの発信が3月に入ってから目立ち始めました
SPAMERが活動の場所を海外に移しつつあるのであれば、海外からのメールを受け取る用事は皆無の私にとっては、日本国外のメール締めだしだけの対処になるので、好ましいと考えています