スパム先進国、中国？

酒井ITビジネス研究所　　　酒井　寿紀　　　　2017/09/29

1か月に1万件のスパムメールを受信！

私に限らず、インターネットの利用者は、みんなスパムメールに悩まされていることと思う。しかし私は、この8月から9月にかけて、従来より桁違いに多いスパムメールを受信した。私が利用している一つのメールアドレスに、1万件以上のスパムが届き、まだ連日増え続けているのだ。

その中には、従来から受信していたようないろいろなスパムも混ざっているが、その大多数は下記のような特徴を持っているもので、同一の送信者によるものと推定される。

・　メールは簡体字の漢字で書かれている。

・　メールのソースコードを調べると、GMT＋8時間の地域（中国を含む地域）から送信されている。

・　送信者のメールアドレスのドメイン名は「@qq.com」（中国のインターネット接続事業者）である。

・　送信者名はすべて漢字2~3字で、同一名が多数使われている。

・　送信者が使っている送信日時は2017年6月～2018年2月にバラついていて、実際の送信日はソースコードを調べないと分からない。

・　メール本文には、ほとんど1字ごとにゴミが挿入されている。

（私が使っているメールソフトではゴミを除去して中国語が表示されるが、Google等の自動翻訳にかけると、ゴミに邪魔されて翻訳できない。自動翻訳にかけるためには、事前に手作業でゴミを除去する必要がある。ゴミをバラまいてある目的は不明だが、政府の検閲ソフトにかからないようにしたのかもしれない。しかし、ゴミの前後には一定の記号が挿入されているので、人手でゴミを除去するのはいたって簡単だ。いずれ検閲ソフトでも自動的にゴミが除去できるようになるだろう）

・　内容は、賭博やオンラインゲームへの誘い等、金儲けに関するものが多いようだ。

この1か月に大量に受信したメールのほとんどは、こういう共通の特徴を持っている。従って、送信者は同一人または同一組織だと思われる。

全世界に配信？

日本に住んでいて、中国語も分からない人間に、何のためにこんなメールを配信しているのだろうか？

同様な被害者がいないか、インターネットで調べると、野田聖子総務大臣を含む国会議員の事務所にも、同時期に中国から大量にスパムメールが届いたという^(1),(2)。いくつのメールアカウントに対するものか不明だが、1日に5万件受信したという。詳細は分からないが、内容からも私が受信したものと同一のもののようだ。

メールの内容から、このスパムは中国に住んでいる中国人向けのものだと思われる。しかし、メールアドレスだけのファイルでは、「.com」のアドレスの持ち主がどこに住んでいる人か一般には分からない。中国にも「qq.com」のように「.com」を使っている人が多数いるので、全世界の「.com」のユーザに無差別に発信したのだと思われる。中国在住の中国人に届く確率は非常に低いが、費用負担がたいして増えるわけではないので、こういう方法で問題ないと考えたのかもしれない。ネットワークの負荷が増加することなど全く無視して・・・

インターネットは性善説が前提だったが・・・

インターネットは、研究者の間で、安い費用で自由に情報を交換する道具としてスタートした。そのため現在でも、インターネットの根幹の仕掛けを運営している人たちには、政治の介入を極力排除しようとする傾向が強い。インターネットの管理は、法律で上から規制するのではなく、利用者自身による自主規制によるべきだという考えである。インターネットは性善説の上に構築されてきたのだ。

インターネットは科学技術の発展や政治・経済活動の活性化に多大な貢献をした。しかし、その同じ道具は、悪用すれば、国家や企業の機密情報の漏洩や、テロ行為の談合などにも使われる。そして最近はさらに進み、大量にデータを送りつけることによって、通信を妨害して企業活動を妨げたり、ニセ情報を流して選挙の結果に影響を及ぼしたりするようになった。

そのため、もはや性善説を前提にした管理だけでは不充分になった。

スパムメールの大量配信は、社会に対する害悪という意味ではたいした問題ではないかもしれない。しかし、これが合法的に、いとも簡単にできてしまうのがインターネットなのだ。そのため、その犯人には、犯罪を犯しているという意識はあまりないと思われる。従って、法規制だけでは対策は困難で、インターネットの仕掛けそのものを悪用されにくいものにする必要がある。

「無料」と「匿名」も悪用の温床？

今回の中国のスパムメールの配信者が「qq.com」を使っているように、スパムメールは無料の電子メールを使って配信しているケースが多い。そして「qq.com」等は、アカウントを無制限に増やせるようだ。私も複数のアカウントを使っているので、その必要性は分かるが、無制限となると話は別だ。まるで不正使用を奨励しているように思える。

そして、前から疑問に思っていることに、インターネットの世界では「匿名」、「偽名」、「ハンドルネーム」、「アノニマス(anonymous)」などが昔から常識になっていることがある。言葉は違うがすべて「匿名」のたぐいだ。これは30年以上前のパソコン通信の時代からの世界中の慣習なので、容易に変わらないと思うが、この悪しき慣習もインターネットの悪用の温床になっているように思う。

内部告発等、どうしても「匿名」が必要なケースはやむを得ないが、そうでないものは極力「実名」にすべきだ。そうすれば、読むに堪えない、公衆便所の落書きのような掲示板の投稿も減るだろう。

国内法が通用しないインターネットの世界

各国政府はインターネットの法規制にいろいろな手を打っている。ここで一つの問題は、犯罪行為が行われた国と被害を受ける国が別であることが多いことだ。今回の中国による大量スパムも、たぶん全世界の多くの国が被害をこうむったのだと思う。昨年の米国の大統領選挙の偽ニュースも、発信源はマケドニアだったという⁽³⁾。

総務省はスパム対策の一環として、スパムメールの事例の情報提供を求めているので、今回の大量スパムの中から、ある1日分の600件余りを転送しておいた⁽⁴⁾。中国との折衝の場で被害事例として取り上げられることを望むが、果たして期待できるだろうか？

(2)　「野田聖子総務相の事務所に中国語の迷惑メール　大量に届く」、産経ニュース、2017.8.15

(3)　酒井　寿紀、「偽ニュースにご用心！！」、Tosky's IT Review、2017/01/14

(4)　「迷惑メール対策」、総務省