今回は「巧妙な迷惑メールに半ば感心してしまうお話」です。

私の勤務する大学でも「迷惑メール対策サーバ」を設置し、日々大量に来る迷惑メール（SPAMメール）のフィルタリングをしています。

統計を取ってみると、学外から届くメールの約７割は迷惑メールです。

導入当初は、その装置のデフォルト値をほぼそのまま使っていたのですが、より精度を上げるにはフィルタリング設定を随時チューニングしなければなりません。

（これが結構大変だったりします。。しかしその効果もそれなりにある。）

今回は巧妙な迷惑メールの例をいくつか紹介します。

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

（続き）

■画像SPAM

最近は添付された「画像ファイル」に、情報（文章）を埋め込んだメールが急増中です。

そこら辺は対策サーバも画像解析等で手を打っているのですが、「解析されないよう文章が斜め（または90度回転）になっている」「解析しづらいよう少々汚くなっている」といった画像が多く、正常メールと誤判定してしまうんですよね。

■微妙に文字を変える（パート１）

以下一例です。（違いが分かりますでしょうか？）

　・viagra　→　vlagra、v1agra、vigra　等。

　・Office2007　→　Office2oo7、0ffice2007　等。

他にもいろいろあるのですが、ちょっと問題ある用語（恥ずかしい用語）が多いのでここでは省略。m(__)m

まあ、これらは売り込みメールの本文に良く見受けられるのですが、ある意味感心してしまいます。

■微妙に文字を変える（パート２）

以下一例です。

　・hogehoge(.)com　　・hogehoge . com　　・hogehoge*com

これらの実際のURLは「hogehoge.com」です。何故こんな表記をするかというと。。

大抵の対策サーバには、問題あるURL（ドメイン）をブラックリストとして持っており、本文中にそのURLがあるとフィルタリングすることができるのです。でスパマーはそれをくぐり抜けるためにこんな表記をするのです。

（しかし、実際ブラウザで入力し直してアクセスするユーザなんているのでしょうかね）

ちなみにこれらの情報は、自分宛または存在しないアドレス宛(※１)に届いた迷惑メールの解析によるものです。勝手に人様のメールを見てるわけではありません。念のため。

(※１)スパマーが予測したアドレスのこと。例．外国でありがちな名前のアドレスやランダムな英数字のアドレス。