PR

Symantec Security Response Weblog
“Text with Tables” Technique for Evading Spam Filters」より
July 8,2009 Posted by Eric Park

 スパム送信者(スパマー)たちは,ウイルス対策フィルタの回避策を常に考えている。そのうち「表で書いたテキスト」という手口は以前からあるものの,注意しておいた方がよい。というのも,スパマーの創意工夫がよく現れている上,古い手口を活用するようすが分かるからだ。

 スパマーは,まずHTMLコードで表を作る。この手口が使われ始めた当時,異なる色のセルを複数使って表を作り,普通のテキストが表示されているように見せた。手口は次第に複雑化し,表の中にもう一つ表を入れるようになってきた。

 以下に示した例では最初に外側の表(137×43セル)を作り,この表の各列内に表を一つずつ作る。内側の表には,(「COLSPAN」で指定した)個別のセル長と背景色を設定する。

 この二重構造の表をきちんと作れば,Webブラウザで以下のように見える。

 スパマーにとっては便利な手口だ。例えばテンプレートを一つだけ用意し,内側の表の背景色を変えるコードを作っておけば,ほぼ無限にランダムなHTMLコードで全く同じテキストを表示できる。ただし,この便利さには代償もある。最大の欠点は,ちょっとしたコンテンツを表示する割にデータ・サイズが大きいことだ。上の表は「image」というテキストを表示するだけの内容だが,サイズは30Kバイトある。最終的に表示される内容(つまり,スパム・メッセージ)を増やそうとすると,どうしてもコード・サイズが大きくなり過ぎてしまう。ゾンビ・パソコンで構成された大規模な攻撃用ネットワークを持っているスパマーなら,必要な通信帯域など問題にならない。しかし,このようにサイズが大きくなると,ウイルス対策ソフトに怪しまれて詳細な検査を実行されやすくなる。


Copyrights (C) 2009 Symantec Corporation. All rights reserved.
本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,シマンテックの許可を得て,米国のセキュリティ・ラボの研究員が執筆するブログSecurity Response Weblogの記事を抜粋して日本語化したものです。オリジナルの記事は,「“Text with Tables” Technique for Evading Spam Filters」でお読みいただけます。