日曜日, 7月 08, 2007

スパム受信数の推移

 私有のメールアドレスに受けたスパムとウィルスメールは、研究材料としてすべて保管している(もちろん、ウィルスメールは検疫済みである)。6月までで、その数は409通になった。いつからかというと、8年前から。1999年5月に自宅サイトを開設する前、OCNのメールサービスを使っていたころからである。409通なんて、勤務先では今は10日くらいでたまってしまうくらいの数である。
 受信数の推移は以下のとおりである。

1999年:7
2000年:11
2001年:42(10月、URLフィルタリング)
2002年:37
2003年:99(5月、S25R方式の開発開始)
2004年:50
2005年:18
2006年:85
2007年6月まで:60(5月、反則技を設定)

 2000年までは、スパムは少なかった。まともな会社が、スパムが嫌われる行為だと知らずに、悪気のない未承諾広告メールを送ってくるケースもあった。
 2001年にスパムが増え始めた。本文中に書かれたURLを引っかけてエラーリターンさせるURLフィルタリングを設定した。2002年までは、これでスパム受信数の増加を抑え込むことができていた。
 2003年になってまた増え始めた。5月にS25R方式の着想を得て開発を始めた。これでスパム受信数を減らすことができた。2005年には受信数が非常に少なくなった。
 2006年、また急激に増え始めたが、スパムアクセスの総数が増えたからで、S25R方式の効果が衰えているわけではないとわかった。
 2007年に入ると、1月には4通、2月には5通とまだ少なかったのだが、3月に15通、4月に11通、5月に15通とまた増え始めた。ポーランド、ロシア、チェコの国ドメインを丸ごと蹴飛ばす反則技をかけた。6月には、反則技がなければ24通受けていたところ、10通の受信に抑え込んだ。
 しかし、反則技で阻止できたものを除いた受信数をさかのぼってみると、3月には12通、4月には6通、5月には3通だったが、6月にまた10通に増えたわけである。このあとどうなるかはわからない。なお、7月に入ってからのスパム受信数は、8日までで2通である。
 S25R方式による防御は、このへんが限界である。物量作戦で来られては、すり抜けが増えるのはやむを得ない。今後さらにスパム受信は増えるかもしれない。
 とはいえ、もし防御していなかったら、今ごろスパムの受信数は大変なものになっていたはずである。勤務先で受けるスパムは、今年に入ってから月平均1400通ほど。勤務先のドメイン管理者の連絡先アドレスとしてwhoisデータベースに露出していたことはあるものの、2003年以降露出していないアドレスに対してさえこれだけである。自宅サイトのアドレス「deo」は今もwhoisデータベースに露出しているし、「webmaster」はウェブサイトに連絡先アドレスとして掲載している。二つのアドレスを合わせれば、月4000通ほど、年5万通ほどになっていたかもしれない。それがまだ年100通を超えたことがないのである。もちろん、年5万通押し寄せているスパムのうちすり抜けが100通以下だということではない。年4000通も押し寄せていないのである(2006年までは)。それは、スパム対策を始めてからずっと拒否応答を返し続けてきたことによって、かなりのスパマーに私へのスパム送信をあきらめさせたからに違いない。
 スパム5万通の送り込みに成功すれば、1人くらいはカモが引っかかって、スパマーは儲かるかもしれない。しかし、スパムをはじき続けることと、それによってスパマーにあきらめさせることによって、1/500の100通くらいしか送り込みに成功しなくなれば、スパムは割に合わなくなるのではないか。
 最良の防衛とは、攻撃が割に合わないものだと敵に思い知らせることである。そのためには、受けてから捨てるよりも、スパムの送信を高い確率で失敗させる方法をとるべきである。その方法として今すぐ使える実用的なツールは、グレイリスティングとタールピッティングとS25R方式くらいしかないと思う(DNSBLがどうかについてはこちらを参照)。

0 件のコメント: