ベイズ理論に勝てるか--MS Outlookのフィルタに対抗するスパムの手口

Munir Kotadia(ZDNet UK)2004年04月06日 11時34分

 スパム業者は、Microsoft Outlook搭載のスパムフィルタ技術をすり抜けようと、電子メールの文中に人目につきにくい形で単語を埋め込んでいる。

 電子メールのスパムフィルタが一般的になるにしたがい、スパム業者は検出から逃れるため、電子メールメッセージの構成を見直している。人間なら、電子メールがスパムかどうか容易に判別できる。しかし人工知能を用いてスパムメールを検出する場合、特定のキーワードを探したり、メッセージ検索に統計学の手法を適用したり、ルールベースのシステムを利用したりといった方法で、通常のメールとスパムメールを区別している。

 Microsoft Outlookの最新バージョンでは、ベイズ理論を応用したフィルタリング技術が採用されている。これは電子メールの中で特定のキーワードが出現する頻度を調べ、電子メールがスパムである確率を計算するフィルタだ。

 電子メール専門のセキュリティ会社BlackSpider Technologiesの最高経営責任者(CEO)John Cheneyによると、スパム業者はこのOutlookのフィルタ機能をすり抜けるため、通常スパムとは連想されにくい単語を電子メールの末尾に(人間の目には)見えない形で埋め込むようになったという。「スパム業者は、メッセージの末尾にフィルターをあざむくためのキーワードを大量につけるようになった。これらのキーワードは小さなフォント、しかも背景と同じ色で書かれている」(Cheney)

 「こうしたメッセージは、Outlook 2003のフィルタをあざむくよう考えられている。スパムには関係のない単語を大量に含めることで、その電子メールがスパムではなく、通常の電子メールだと識別されてしまう」とCheneyは述べる。

 スパム業者が使うもう1つのトリックは、アクセント記号のある文字をつかってメッセージを記述する方法だ。この方法を使うと、たとえばViagra(バイアグラ)などの明らかにスパムとわかるキーワードが、外国語で書かれたまともな単語のように見えてしまう。

 ごく最近の例では、アクセント記号付きの文字を組み合わせながら英語の文章を書くことで、そのメールが外国語で書かれた文章のように見せかけるというものもある。スパムメールの大半は、米国内から送信されており、ほとんどのスパムは英語で記述されている。そのため、多くの電子メールフィルタでは英語の文章だけをチェックの対象にしている。つまり、「enhancer」というスパム検出の対象キーワードを、電子メールの文中に「ènháncer」と記載されていれば、このメッセージはまんまとフィルタをすり抜けてしまうのだ。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]