Enterprise Watch
バックナンバー

“スパム王”ついに有罪、26年の実刑も-スパム撲滅は可能か?


 いっこうに解決の兆しが見えず、増え続ける迷惑メール“スパム”。取り締まりも、なかなか効果をあげないようだが、今月に入って「スパム王」の異名を持つ男が、ついに有罪となった。これまで何度も罪に問われながら、法の網をかいくぐり、堂々とスパムを送り続けた男。Robert Alan Soloway氏だ。


 詐欺、電子メール詐欺、脱税の3つの罪で起訴されていたSoloway氏は3月14日、シアトルの連邦地裁で、司法取引に応じ、罪を認めた。最長で26年の禁固刑、最大で6万2500ドルの罰金を科される可能性があるという。

 このSoloway氏の有罪確定は司法関係者に、いささか驚きをもって受け止められたようだ。ニュースを報じたChannelWebは「Soloway氏が罪を認めたことは喜ばしいことであり、驚きでもある」というワシントン州の判事補佐のコメントを紹介している。

 というのも、Soloway氏はこれまで断固として罪を認めず、スパムを送り続けてきたからだ。

 2003年、MicrosoftはSoloway氏がWebメールサービス「Hotmail」「MSN」の名前を無断でヘッダに付けて電子メールを送っていたとして、民事訴訟を起こした。2005年、Microsoftの主張は認められ、Soloway氏には780万ドルの罰金が言い渡された。

 だが、Soloway氏はこの罰金を支払わず、スパムメールを送り続けた。それどころか、自身の違法行為を指摘したスパム対策団体Spamhausに対して電子メールを送りつけ「なにもわかっちゃいない」と一笑。「罰金が800万ドルだろうが80億ドルだろうが、私の資産はWashington State Asset Protection Actによって保護されており、Microsoftはわれわれから1セントも得られない」と記した。

 この件では、Soloway氏の銀行口座は取り押さえられなかったといわれているが、電子メールでSoloway氏は、自分は米国人ではなく、世界最高の会計士や弁護士を雇っていることを表明、法には触れていないと主張している。Soloway氏は同年、オクラホマ州のISPにも訴えられたが、やはり罰金は支払っていない。


 Spamhausは、2001年にSoloway氏をブラックリストに、2003年には「既知のスパム行為リスト」(ROKSO)に入れた。

 WikipediaとSpamhausによると、Soloway氏はNewport Internet Marketingという会社でスパム送信代行、あるいはスパムを送信するソフトウェアを販売していたという。送信の手法は、のっとったコンピュータ(ゾンビPC)を踏み台にするものだ。また検出対策としてIPアドレスを定期的に変更し、中国のISPを利用していたこともあったという。

 だが、Soloway氏は自分のサービスを、Webサイトにかわって電子メールを送るものとうたっていた。送信先はオプトインしているメールアドレスで、無料で行うためCAN-SPAM法(スパム規制法)には抵触しないと主張。また、Microsoftの件では、違法と指摘された後も、スパムを送っていたのは契約した会社であって自分たちではない、と責任逃れをしていたという。

 だが、結局は、それも長く続かなかった。2007年5月、ワシントン州検事総長事務局、米連邦捜査局(FBI)、米連邦取引委員会(FTC)、国税局犯罪捜査部、郵便捜査局が協力してSoloway氏を告発し、逮捕となった。当初、詐欺罪、ID窃盗など40もの容疑をかけられていたが、その後の有罪答弁で検察官はスパムに関連した3つの容疑に絞った。

 Spamhausのスパムフィルターは、逮捕の週の直前まで、Soloway氏のスパムを検出していたという。


 スパムが問題視され、CAN-SPAM法などの法が制定されたが、いっこうに減らない。それどころか、メールに占める割合は増えており、2007年は90~95%に達したという。CAN-SPAM法が施行された2004年は70%だったというから、その後もさらに増え続けているのだ。今回のスパム王の逮捕と有罪確定は、スパム対策が効果をあげた例になると期待したい。だが、まだまだ解決すべき問題がある。

 まずWindowsのセキュリティ問題だ。スパムは、Windowsの脆弱性をついて乗っ取ったゾンビPCを利用して送られる。つまり、ゾンビPCの存在、Windowsの脆弱性が、スパムメールの大量送信を技術的に可能にしているのだ。

 もう1つは、国際的に取り締まることの難しさだ。スパム送信の多くは複数の国にまたがった組織で運営されており、国際的な法がなくては、取り締まりは限定的なものになってしまう。2005年の中国による「国際的スパム執行協力に関するロンドン行動計画(London Action Plan)」参加など、少しずつ進展はしているが、いまのところ、スパムの技術進展と進行に、追いついていないのが実情だ。



URL
  Channel Webの記事
  http://www.crn.com/security/206904231
  Robert Soloway氏がSpamhausに送った電子メール
  http://www.spamhaus.org/rokso/evidence.lasso?rokso_id=ROK5164
  WikipediaのRobert Soloway氏の項目
  http://en.wikipedia.org/wiki/Robert_Soloway
  Barracuda Networksのスパム報告
  http://www.barracudanetworks.com/ns/news_and_events/index.php?nid=236


( 岡田陽子=Infostand )
2008/03/24 09:00

Enterprise Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.