ID-code:3i9klsdUSss

Gokurakuです。

以前少し話題に上げましたが、海外発の日本語SPAMメールについて、
２００６年７月に続き２００７年２月の分について統計を取ってみました。
まず調査条件です

調査条件
・Nifty、So-net各１アカウントの合計２アカウントでの合計です
　（いつもの定点観測で使用しているアカウントです）
・対象は海外ISP発の日本語SPAMです。
　（ローマ字で書いてある物もありましたがこれも含めています）
・フィルター等は一切かけていません
・なお、日付けについては発信元の日付が信用ならない物も多数ありました
　のでこちらのメールサーバへの到着時間を持って判断をしてあります。

なお２００６年７月の調査結果については、主な部分は転記してありますが
比較されたい方は以前の記事を参照してください
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/022766.html#22766

調査結果
１：概略
　総数　１３５０通（１日平均４８．２通：前回１９５３通、６３通／日）

参考：国内からの発信数　６７通（前回５９通：内訳は下記記事参照）
　http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/022963.html#22973
２：国別結果（発信数順位で表示）
中国　　　　　　　　 ７６５（うち香港３，マカオ２：前回１４６３・１位）
韓国　　　　　　　　 １４３（前回１３０・３位）
フィリピン　　　　　 １１６（前回６１・４位）
アメリカ合衆国　　 ９０（前回３１・６位）
台湾　　　　　　　　 ６３（前回４・ランク外）
マレーシア　　　　 ４５（前回１４２・２位）
スペイン　　　　　 ２５（前回１・ランク外）
インド　　　　　　　 １４（前回２６・７位）
ブラジル　　　　　　 １４（前回３９・５位）
イギリス １０（前回２・ランク外）　

　その他（９通以下：括弧内はメール数）
フランス（８）イスラエル（６）アルゼンチン５（前回１３・８位）
ポルトガル（４）ポーランド（４）コロンビア（４）カナダ（４）
タイ（３）シンガポール（３）パキスタン（３）
トルコ（２）ロシア（２）ドイツ（２）
ベネズエラ（１）ウクライナ（１）スウェーデン（１）スロベニア（１）UAE（1）
南アフリカ（１）サウジアラビア（１）オマーン（１）ニュージーランド（１）
メキシコ（１）ラトビア（１）イタリア（１）イラン（１）チェコ（１）オーストラリア（１）
３：ISP別結果（発信数順位で表示）
　１０通以上の発信があったISPをリスト化しています
CNCGROUP（中国）　　　　　　　　　３４２（前回６９５・１位）
CHINANET（中国）　　　　　　　　　　２５７（前回２４９・２位）
China United Telecom（中国）　　　１１４（前回５０・７位）
Globe Telecom（フィリピン）　　　　　１１３（前回ランク外）
HANANET（韓国）　　　　　　　　　　　６５（前回４９・８位）
SBC Internet Services（アメリカ） 　５２（前回１４・１２位）
TM NET SDN BHD（マレーシア）　　　４５（前回ランク外）
Xpeed（韓国）　　　　　　　　　　　　　　２７（前回１９・１０位）
New Century InfoComm(台湾)　　　　２３（前回ランク外）
HINET(台湾)　　　　　　　　　　　　　　　２２（前回ランク外）
VITSSEN（韓国）　　　　　　　　　　　　　１９（前回ランク外）
BeiJing Kuandaitong Telecom　　 　　１８（前回ランク外）
KORNET（韓国）　　　　　　　　　　　　　１６（前回４２・９位）
CHINA RAILWAY TELECOM（中国）　１１（前回１１・１４位）
ONO net（スペイン）　　　　　　　　　　　 １０（前回ランク外）
SEED net（台湾）　　　　　　　　　　　　　 １０（前回ランク外）

考察
（総論）
まず、総数で見ると一日あたりの発信数は国内発信（平均２．４通／日）の
２０倍を超えている状態になっている。国内発信については定点観測でも
書いているとおりODN,OCN,Alphaの３強が１０日以上にわたって発信が０
という驚くべき状態であり全体として国外発信もしくはBOTNETからの発信
にシフトしている状況が伺える。
特に最近摘発されたタクミ通信のようにソフト技術の発展によって海外に
PCを設置しそれを遠隔操作することによって迷惑メールを発信する手口
が増えていると思われる。前回の観測時点と比較して中国の占める割合
総数ともに減少したのはタクミ通信の摘発も大きな要素を占めていることが
伺える。
ただ、別スレッドも立っているが大きな問題として海外へシフトした場合、対処
依頼が大変であること、（やはり言語的な問題は大きい）に加え、国内でも対
処の甘いISPに集中する傾向があったのと同様こういった場合でも対処の甘
い国に発信元が集中しているという構図が読み取れる。
また、前回に比べ、少数発信ではあるものの発信元の国数が増加している点
は、BOTNETの大きな広がりを示唆しているものとして、大変危険な兆候である
と考えられる。
しかしながら、今回も発信元のIPアドレス登録を確認していて感じたがAbuse
連絡先について一向に記述がない、もしくはメールを送っても不達で帰って
くるケースがかなりの割合で見受けられた。国内の場合であっても意外とこ
のケースは見受けられ、そのたびに連絡先を探すのに苦労するのだが、海
外のケースともなると直接電話するわけにもいかずお手上げとしか言いよう
がない。中国など送ったところでメールボックスがいっぱいで受けられない
など対処する態勢自体が問題外といえる国もある。
前回と同じ結論になってしまうが、やはり、積極的な解決方法が閉ざされて
いる以上、受け手側としては消極的手段ながらフィルターを適用する必要が
あると思われる。フィルタリング手法については様々なものが考えられるが
上記の結果から見て国ごとに割り振られているＩＰアドレスを元にフィルタリ
ングを行うのが有効ではないかと考えられる。前回から減ったとは言え中国
が発信元の５５％以上を占めている状況を見ると中国に割り振られている
IPアドレスを拒否するだけで５５％、上位３カ国を排除できればその排除率は
７６％に達すると試算でき、非常に大きな効果があるのではないかと考えられる。

（国別）
続いて、国別でその傾向を見てみよう。
一目瞭然でいえることは従来SPAM三蛮国とされていた中・韓・台について
少なくとも台湾についてはこのSPAM三蛮国という表現は今では適切では
ないといえる。確かに台湾については前回のランク外から急増してはいる
ものの、国内初のＳＰＡＭよりもその数は少なくそれなりに対処はなされて
いると考えてよいのではないだろうか。少なくとも、台湾については前回に
引き続きトップ３からはずれており、これを三蛮国の一つであるというのは
適切ではないと考える
韓国については前回より総数が減少しているにもかかわらず同国からの
発信が増加していること（すなわち全体に占める割合の増加）や、発信数
順位の上昇（三位ー＞二位）を考えるとやや状況の悪化がみられると言っ
て良い。また、数字に出ているわけではないが、迷惑メールの誘導先サ
イトの置き場所としても多用されており、公言しているほど対策が有効に
行われているとはとうてい考えられない。確かに発信数ベースでみると
今回のトップである中国の２０％にも満たず、相変わらず中国からの発信
が圧倒的に多いのであるが、同国のブロードバンドの普及が進んでいる
ことを考えると、今後遠隔操作によるＳＰＡＭ発信用ＰＣ設置国としての
メリットは大きく同国からの発信については注意して観察を行う必要が
あるのではないだろうか。
中国については全体に占める割合が減ったとは言え相変わらず全体の
半分以上を占めており二回連続でダントツの一位を堅持している。この
ことからみてもSPAM超大国＝中国と表現するのが妥当かと思われる。


（ISP別）
続いてその中でもISP別で見てみよう。
まず、極少数派に属する１０通未満の物については、おそらくはBOTNET
による物であろうと判断できるが、英文ＳＰＡＭについては欧州からの発
信が意外に多く、ＢＯＴ対策は先進国においてもあまり進んでいない現状
を示唆していると考えられる。
さて、ＩＳＰ別の結果を見ると（総数の半分以上を占めているのだから）当
たり前ではあるが、中国のISPが軒並み上位を占めている（上位三位を
独占）。中でも前回に引き続き中国からの発信数の約半分、全体から見
てもその四分の一をただ一社で占めているのがCNCGROUP
（China Network Communication）である。確かに総数として半分近くに
減ってはいるのだが、それでも未だに発信数ベースで一位になっている
ところに同社の問題点の深さが現れている。また二位を占めるCHINANET
三位を占めるChina United Telecomともに前回より発信が多くなっており
中国国内でも発信元ＩＳＰの分散が進んでいるように見受けられる。
また、全体で３位に入っているフィリピンと６位に入っているマレーシアで
あるが、その発信数のうちほとんど、もしくはすべてが１社から長期にわ
たって発信されている傾向が見て取れるが１社から発信されている。しか
も、前回の調査の時も同じ傾向が見られているが、発信元ＩＳＰは変わって
いる。このことからもこの２国については対処が遅いのはＩＳＰの問題では
なく、より高いところに問題点があるように思われる。
また３位に入っているアメリカ合衆国についてもあれだけのネット先進国
で半分以上が１社(SBC Gloval)から発信されている。やはり同社は問題
のある会社であると判断するべきであろう。

一応各ISPからの発信状況を前回の比較から分析は行ってみたが、各国
の国情、政策などの関係もあり、一概に言えるものではないというのは言
うまでもない。上記の分析においても疑問点、または事実と違っている点
などがあれば遠慮無くご指摘をいただきたい。
ただ、海外からも日本語SPAMがこれだけ送られており、まるでそれに荷担
しているとしか思えないような国が複数あるということは間違いなく言える。

ID-code:BxhkxfnIqU2

お忙しい中、詳細分析、ありがとうございました。

中国は発信蛮国であるのみならず、abuseが明白ではない、abuseが有ってもBoxFullと、本当に困った国です。

ID-code:DJp8wnmYjN2

ODN,OCN,Alphaの3強のSPAMが完全に止まっていますが、同系列と思われる(subjectや特徴的なヘッダより)SPAMがthから発信されている様です
また、phドメインからの発信が3月に入ってから目立ち始めました
SPAMERが活動の場所を海外に移しつつあるのであれば、海外からのメールを受け取る用事は皆無の私にとっては、日本国外のメール締めだしだけの対処になるので、好ましいと考えています