ここでは、スパムに関する用語や関連した表現について説明します。
Web ページを検索し、掲載されているニュースグループをフィルタリングして、スパム送信用に使用できる有効なメールアドレスを探すプログラム。(ハーベスティングを参照)
メールがスパムであるかどうかを統計学的に判断する方法。ベイジアン分析は、イギリスの数学者 Thomas Bayes(トーマス・ベイズ)考案の確率推理手法に基づいており、メールがスパムであるかどうか判別するため Sophos PureMessage が使用する手法の1つです。
メール受信を許可しない IP アドレス、ドメイン名、およびメールアドレスのリストをユーザーが指定できるというスパム対策ソフトの機能。(DNS ブラックリストを参照)
テキスト内の怪しい言葉を検出するスパム対策ソフトの機能。見た目が似ている数字や特殊文字でアルファベットを置き換える(例:1nterest r@te)などのスパムトリックには惑わされません。
Web ページ表示の設定に使用される CSS(カスケードスタイルシート)を使用してスパム内のメッセージを隠すこと。スパマーは、CSSを使用してHTML を基にした旧式のトリックを再利用し、CSS を認識しないスパムフィルタをごまかすこともできます。
サービス拒否(DoS)攻撃
メールシステムを使用不能にするため、ハッカーが不正な添付ファイル、その他の異常/過大なトラフィックを送信すること。
その一部は既存アドレスと一致するであろうともくろんで、アルファベットで構成されている何百万というメールアドレスを片端からメールサーバーに送信するプログラム。 この方法は、不正にパスワードを推測する際にも使用されます。
スパマーが、生成した何千というメールアドレスをドメインに送信し、組織から有効なメールアドレスを収集しようとすること。(ハーベスティングを参照)
スパム送信用にシステムの使用を許可している、またはシステム悪用に対して対処していないネットワークの商用リスト。
スパム対策ソフトが、スパムメッセージをスパムとして認識しないこと。
スパム対策ソフトが正規のメッセージを誤ってスパムとして認識すること。
ブラック(除外)リストやホワイト(許可)リストにない送信者を含めたリスト。スパム対策ソフトの中には、グレーリスト上のアドレスに、自動返信メッセージを送信して、送信元アドレスがスパム送信アドレスであるかどうか確認するウイルス対策ソフトもあります。
混乱を巻き起こしたり、口座情報などの機密情報を入手するため、コンピュータセキュリティを故意に侵す人物。ハッカーという言葉は元来コンピュータマニアを指しましたが、現在では悪意を持っているコンピュータユーザーを意味することが多くなっています。
受信者がスパムとは認識しないメールを意味します(スパムを参照)。
インターネットを検索してメールアドレスを収集し、スパム送信用にリストを作成すること。
スパマーやハッカーをおびき寄せ捕らえようとする、インターネット上に設定されたコンピュータシステム。オープンリレーであるかのように見せかけたメールサーバーが多く見られます。
ジョー・ジョブ(Joe job)は、何の関係もない他人を送信元のように見せかけて送信するスパムキャンペーンで、他人を罪に陥れようとするものです。送信元に指定されたユーザーは、このスパムが原因で、大量のメールがバウンスするという被害を受けることもあります。
受信者の依頼を受けて、メーリングリストからメールアドレスを除去すること。
異なる ISP から送られるスパムによって送信されたメールを受信するよう設定されたメールアドレス。検出を逃れるため、スパマーはスパム送信元のアカウントをキャンセルします。
メールアドレス収集に対抗するため、メールアドレスを変更して無効にする手法。その変更されたアドレスからメールを受信した受信者は指示に従ってデコーディングし、有効なメールアドレスに返信します。(あいまい化を参照)
スパム対策ソフトによって検出されることを防ぐためメールヘッダを変更すること。
ページジャック
する際に使用される手法。だまされて不正なサイトにアクセスしたユーザーが、そのページから抜け出るため「戻る」ボタンをクリックすると、さらに不正なページを表示します。
受信者に本物と思わせる偽りの標準非配送レポート(NDR)を使用して、スパムである添付ファイルを開かせること。スパマーは、このような NDR を直接送信したり、信頼性をもたせるため正規のサーバーに送信させたりします。
スパム対策エンジンが、DNS データベースを使用して、メールの IP アドレスが有効なドメイン名や Web アドレスより送信されたことを確認すること。
特定のトピックに関する意見や返答をユーザーが投稿する電子フォーラム。スパマーがメールアドレス収集の対象にすることがあります。
スパマーが検出されないようデータを隠すこと。また、メール受信者が HTML や Javascript を使用してメール送信リンク「mailto」やメールアドレスをあいまいにし、アドレスを表示したりクリックしたりすることはできても収集される恐れがないようにすること。(アドレス変更を参照)
メールの第三者転送を許可する SMTP メールサーバー。リレー機能はSMTP サーバー全てに含まれ正規の用途がありますが、スパマーは保護されていないサーバーを探し出し、スパム送信用にそれを不法使用する方法を見つけています。
商用メールを受信することを承諾するプロセス。ダブルオプトインとは、メーリングリストに含めてもらうことを依頼するメールに、再度確認する必要があるプロセスを指します。
商用メールを受信することを拒否する、または既にメーリングリストに登録している場合は登録解除するプロセス。
Web サイトの内容をコピーして盗み、正規サイトに見せかけたサイトにそれを掲載し、大手検索エンジンにそのコンテンツをインデックス化してもらうこと。ユーザーは、だまされて不正サイトにリンクしてしまう場合があります。(マウストラッピングを参照)
正規 Web ページを複製し、ユーザーをだまして、個人情報、銀行の口座情報やパスワードを送信させること。
電話ネットワークに不法侵入して、無償で長距離電話をかけたり、電話を盗聴すること。また、一般的にはネットワークのセキュリティを侵すことも指します。
スパム送信を自動化し、スパムサービスをまとめたりスパムを作成・送信・監視する、スパマーが使用するソフトウェア。
これはブラックリストとは異なり、スパムを送信したり、スパマーをホスティングすることが分かっている TCP/IP アドレスを積極的にボイコットします。このリストを使用すると、正規のものも含め全メールが拒否されます。何も知らないユーザーが ISP に苦情を申し立てるようになり、このため ISP がスパム対策法を厳格化することにもつながります。
メール受信者が、好奇心が強い、だまされやすい、またはコンピュータの知識がないことなどにつけこんで、メールを開かせたり、パスワードを教えさせたり、他の機密情報を提供させる詐欺行為。
受信者が迷惑と感じる、一方的に送信される商用目的のメールや大量メールのこと。(CSS スパム、NDR スパム、ハムを参照)
インターネットからメールアドレスを収集する、スパマーが使用するプログラム。
オンラインフォーム内で事前にデフォルト選択されているオプションのことで、不用心なユーザーはスパム受信を承認してしまうことになる場合もあります。また、スパムを送信すると知られているメールアドレスを阻止するソフトウェアフィルタを指す場合もあります。
スパムの送信元を隠すため、スパマーがメールアドレスを偽装すること。詐欺メール/ウイルス作成者もこの手法を使用します。詐欺メール作成者は、送信者アドレスを偽装して、インターネット銀行など正規の送信元からメールが送信されたかのように見せかけます。同様に、ウイルス作成者が、送信者アドレスをマイクロソフトテクニカルサポートなどとしてウイルスをセキュリティパッチのように見せかけたりすることがあります。
トラフィックを監視して、大量のメールを送信していると疑われるリモート IP アドレスを識別すること。識別後、スパム送信の疑いのあるアドレスからそのメールシステムへのアクセスを遅延したり、一時停止することができます。(ターピットを参照)
スパマーを捕らえるため、ハーベスティングプログラムを使用してわざと動作を遅らせたサーバー。
メールや Web ページに挿入された小さい画像で、メールが開かれたりプリビュー表示された際にスパマーに通知します。
組織全体やユーザー個人によって信頼されている外部メールアドレス、IP アドレス、ドメインのリスト。リスト内のアドレスから来るメールは全て、スパムフィルタを回避して配信されます。
ハイジャックされたり、サービス拒否(DoS)攻撃に使用されたり、スパムの送信に使用される、セキュリティレベルが低い Web サーバーやコンピュータ。