スパム ("spam") とは受信者の意向を無視して、無差別かつ大量に一括して送信される、電子メールを主としたメッセージのことである。インターネット上での電子メール利用者のもとに届く、事前に許可していない広告メールをスパムと呼んでおり、また、これはあまりに普遍的な現象や問題であるため、技術用語としても通ずる。電子メール以外の無差別かつ大量のメッセージの送信なども含まれることがある。→後述「広義のスパム」日本では電子メールを対象としたものについては、一般に「迷惑メール」と呼ばれる場合が多い。本項目では、主に電子メールを対象として解説する。スパムメールは、宣伝目的で一方的に送られる電子メールである。販売側から見て、不特定多数の個人に対して広告活動をするとき、郵便に比べて電子メールでは以下のような特徴がある。インターネットの普及とともに無差別送信されるメールは急増した。セキュリティソフト会社マカフィーが2010年4月から6月にかけて調査した結果では、スパムメールの1日あたり配信数は約1750億通とされている。メール使用者にとって必要な通常のメールよりも、これらスパムがはるかに多く届くといった事態にもなり、大きな社会問題となっている。なお、語源となった商品名（#語源参照）との混同や、一種のインターネットジャーゴン（専門語）である「スパム」を避け、日本語を使ってわかりやすく「迷惑メール」と呼ばれることも多い。受信者に直接送信されるスパムの他に、宛先不在のスパムを、スパムに記述されている偽の送信元に返信することにより生じる、backscatter（後方拡散）、またはcollateral spam（巻き添えスパム）と呼ばれる二次被害を起こすこともある。世界最初のスパムはコンピュータ会社のディジタル・イクイップメント・コーポレーションが1978年5月に送信したものとされる。内容はDECSYSTEM-20の製品発表会の案内で、約400人に送信された。これらの無差別かつ大量に一括して送信される電子メールのほとんどは広告メールで、「迷惑メール」「ジャンクメール(junk mail)」「バルクメール (bulk mail)」とも呼ばれ、日本国内においては総務省などの省庁が使う表現に従って「迷惑メール」と呼ぶことが多い。アダルト（成人向け）勧誘（ワンクリック詐欺の場合もあり、要注意）のURLが記されていることがある。英語では、次のように呼ばれることもある。なお、コンピュータウイルスやワームの動作で無差別的に発信される電子メールも存在し、「ウイルスメール」と呼ばれることがある。このメールに添付されるファイルは、ウイルスそのものである場合が多く、厳重な警戒が必要である。語源は、缶詰の "SPAM" およびコメディ番組『空飛ぶモンティ・パイソン』のスケッチ、『スパム』から来ている。スパムではないメールのことを、スパムに準えて"ham"（ハム）と表現することがある。アンチスパムソフトウエアでhamという表現が採用されていることがある。内容としては、有料ないし無料の会員制出会い系サイト（アダルトサイト）、ネズミ講 (MMF = Make Money Fast)、マルチ商法、商品の勧誘販売などの宣伝がほとんどであり、メールアドレスが外国で収集されたと思われる英文のものも多い。英文のものはディプロマ・ミル（学士号・修士号・博士号など学位の販売）や、オンラインカジノ（日本からの利用は違法）、ダイエット関連の薬品類の販売がある。また、一時は韓国発のアダルトメールが大量発生したほか、中国の経済発展とともに中国語によるスパムもある。スパムの中には、「出会い系サイト」での「成功体験談」を披露するものや、「南朝最後の末裔」の美女との交際を促すもの、謎のストーカーから守ってほしいと依頼するものなど荒唐無稽なストーリーを持つものもある。中でも著名なものにナイジェリアほか政変が起こった国の元独裁者や大金持ちの名を騙り、当面の隠し預金口座維持に困っているために送金を求め、本当に送ってくれたら助けてくれたお礼として、後日、隠し口座の中から大金を分けてあげようという「ナイジェリアの手紙」といわれる詐欺メールがある（ちなみに、ナイジェリア詐欺のグループには、多彩なキャラクターの登場する波乱万丈の短編集を全世界の読者に配信した件で、2005年イグノーベル賞文学賞が授与された）。広告宣伝以外のものでは、2003年頃から、実際には利用していない有料情報サービス（有料アダルト番組、ツーショットダイヤル、ダイヤルQ2、有料出会い系サイト等）の利用料や債権などを請求する、悪質な架空請求詐欺メール、ワンクリック詐欺メールが急増し、2004年現在で、前年度比6.5倍の相談が寄せられている（国民生活センター発表）。広告宣伝メールでは、ほとんどの場合、以下のような文句が書かれている。ただし、このような文句に従って「今後の配信を希望しない旨を業者側に伝える行為（オプトアウト）」をするのは、全くの逆効果である（詳しくは#アドレスの収集と有効性確認を参照）。携帯電話に出会い系サイトの宣伝が届き、これをきっかけに青少年が性犯罪に巻き込まれるケースもあって社会問題となっている。近年増えているのはピンクシート（）市場などのPenny stock（日本語で言えばボロ株に相当）に対する風説の流布である。これは情報開示があまり為されていない、流通性・価格の低い企業の株に対し業績が上がるという情報を流し、売り抜けるというものである。Stockや XXXX.PK（ピンクシート銘柄の証券コード）やXXXX.OB（店頭市場の証券コード）などのキーワードが入っているものがそれだ。なお、日本では、数百万円以上の金額を年利数％から1％以下の低金利で融資する旨の宣伝内容を送りつける闇金融（貸します詐欺）の勧誘メールも増えている。2005年以降は、フィルタリングソフトウェアによる除去を不当に免れるため、宣伝メッセージを画像化して送信する手法が増え、米国マカフィー社の調査によると、2006年初頭にはスパム全体の30％に過ぎなかったのが、同年末には65パーセントに達するようになったという調査結果が出ている。また、社会問題を解決へ導くための訴えや、ある思想的な意図をもって掲示板などで宣伝するなど、啓蒙的な内容のスパムもある。送信先アドレスについては、ウェブページや電子掲示板などに掲出されているアドレスを収集ロボットで大量収集したものが用いられることが多い。あるいは、懸賞応募などでユーザーが自ら登録したものや、何らかの契約業務に関連して収集された個人情報の外部流出によるケース、無線の識別信号を取り入れた物やニフティのIDのように単純な英数字且つ書式に規則性のあるアドレスに、使用ユーザーの有無に関係なく作成して無差別に送付するものもある。このメールアドレスリストには主に2種類あり、「無差別に収集され、現在は既に無効となっているものも多く含まれているリスト」と「有効であり現在使われていると確認されたメールアドレスのリスト」がある。当然ながら後者の方がスパムが人の目に触れる可能性が高く、送信者（スパマーと呼ばれる）はリスト中の有効なアドレスを選び出すことに腐心している。リストの中から有効なアドレスを選び出す方法としては、主に下記の3つがある。前二者に対しては連絡しない・URLをクリックしないという自衛手段で防ぐことができる。Webビーコンではメール本文の画像を開いた時点で情報が判別される危険があるが、「HTML形式のメールは開かず即刻削除する」といった強硬な対策を取るとスパムではない通常のメールをも削除してしまう弊害があるため、「イメージブロック」という対策が取られる。これは、HTMLメールの画像を一律あるいは選択的に、自動的に表示させないようにする対策である。スパムメールを送信している者（spammer、スパマー）は“ゾンビ”と呼ばれる不正侵入されたシステムで構成された巨大な"軍隊"のようなものを統制している。スパマーのコミュニティは異常なほど高度に組織化されており、フィルターを通り抜ける方法を開発する者、マシンを乗っ取りゾンビにしてしまう者、そのマシンの利用権を切り売りする者もいる。ゾンビシステムの数は数千台にのぼると見られている。また全迷惑メールの40％以上はゾンビPCから送信されているのではないかとしている。日本においては、特定電子メールの送信の適正化等に関する法律・特定商取引に関する法律等によりスパムの送信方法に対する規制が行われている。規制内容は主に次の通りである。しかしながら、スパム送信そのものに対する規制は不十分で、問題も多い。2008年2月には、「特定電子メールの送信の適正化等に関する法律」の改正案をまとめ、日本国外から発信されたスパムについても取り締まりの対象とするほか、罰金の最高額を改正前の100万円から3000万円に引き上げるなど、規制を強化している。違法特定電子メールの申告窓口としては、次の二つの団体が指定されている（規定された法律が異なるためで、どちらでも申告を受け付けている）。現在のメールシステムは配達経路が記録されるため、発信されたサーバを特定することができる。通常、加入しているインターネット・サービス・プロバイダ (ISP) のサーバから直接送信すれば、すぐにスパム行為が判明して強制退会などの措置をとられるし、自前のサーバから送信すれば、すぐに発信者が突き止められてしまう。そのため、スパマーは無関係な外部のサーバを利用して送信することとなる。そのようなスパムを送信しているサーバは、第三者中継（若しくは「不正中継」で、俗にいう「踏み台」）を許している場合が多い。そのため、第三者中継を許すサーバからの受信を拒否することがスパム防止に効果的な場合がある。こうした、不当なメールの中継を許す「管理の甘い」サーバのIPアドレスを列記したブラックリストがある。プロバイダなどはこのブラックリストの提供者（例・DSBL、スパムコップ()、CBL()）と契約を結んで最新版のリストの供給を受け、スパム遮断に役立てる。これらのブラックリストはリアルタイムに更新されることからRBL（Realtime Blackhole List）とも呼ぶ。しかし一部では、このブラックリストの誤報によって、メールサーバが一時的に他のメールサーバから無視される被害を受ける場合もある。最近では、英国のspamhaus()のように、クラスCのIPアドレス単位でブラックリストに登録するようなケースがおきており、何もしていないのにブラックリストに登録されるようなケースも発生しており、RBLの管理が大きな問題となっている。逆に、メールサーバについては外部の第三者から不正に使用されないよう、"POP before SMTP"（メール送信前に受信操作を行うことが義務、受信後の一定時間内でないと送信できない）や"SMTP-AUTH"（SMTP認証、送信時に直接ユーザ認証を行う）を設定したりして、部外者からの送信を防止したりする方策が採られることが多くなった。ただし、POP before SMTPはIPアドレス認証でありセキュリティ上の問題があることも指摘されている。その結果、メールの投稿（ユーザがメールを送信すること）はメールサブミッションポート（Submission Port）である587番ポートを使って"SMTP-AUTH"で送信するOP25B（Outbound Port 25 Blocking）が推奨されている。そうでなければ、実際にスパムの踏み台にされることはなくても、ブラックリストに収録されてしまって送信機能を失うことになりかねないからである。特にこれは企業やプロバイダにとっては、致命的な問題に繋がるため、メールサーバの設定・管理上で無視できない課題となっている。メールを受け取る際に、初見のサーバに対して一時的エラーを示すステータスコードを返すようにする。一般にスパムメール業者は大量のメールを短い時間で送信するために、エラーが起きるとリトライしないことが多いためである。もちろん、このままではリトライしないサーバから送信された一般のメールも受け取れないため、通常の応答をする対象となるサーバを記述したホワイトリストや、IPアドレスからホスト名を逆引きして確認する方法などと併用する。スパムメールが持つ特有の単語などを文章から認識して、あるメールがスパムかそうでないかを自動的に判断、スパムであれば即座に分離するというスパムフィルタ機能を持ったソフトウェアが実用化されている。こうした判断を支えている手法の一つがベイズ推定という統計手法であり、これを利用した判別ソフトウェアはベイジアンフィルタと呼ばれる。また、最近では、その分離性の良さとパラメータ調整の容易さから、ロジスティック回帰も用いられるようになってきている。スパムメールを収集して、そのフィンガープリントをデータベース化する手法も用いられている。収集の方法としてはISPにハニーポット（おとり）を準備して収集する方式がある。また、コミュニティからのフィードバックによるコラボレーション型スパムフィルタという手法もオープンソースや商用フィルターにも使われている。スパムメールは短期間に新種が現れるので、これらのデータベースにも同様のリアルタイム性が要求される。受信サーバに実装したもの、電子メールクライアントに実装したものなどいくつかの段階で使用可能で、また精度も非常に高い。また、携帯電話メールでは、改正前の特定電子メール法で題名に必須だった「未承諾広告※」などのメール受信を拒否したり、ドメイン名（送信元のリモートホスト）を指定しての受信などのフィルタリング機能を網内に持つようになった。インターネットサービスプロバイダ(ISP)によっては、受信サーバ（POP3）が一定のアルゴリズムに従ってスパムであるかを判定し、スパム（または可能性が高いメール）と判定されれば、件名（サブジェクト）に「特定の語句」を付加するサービスを有料ないし無料で提供するサービスもある。メールソフトによっては件名に「特定の語句」を含むメールを指定したフォルダに移動させ、またはサーバから即座に削除させるなどの処理も可能であるため、大量のスパムを受信する手間が抑制できる。プロバイダによるフィルタリングの例スパム業者が有意なメールアドレスのリストを常に欲しているのは前記の通りだが、それとは別に辞書攻撃と呼ばれる手法を使って、一般的な英単語や想定される全てのアルファベットや数字の組み合わせを片っ端から（"@"の前に付けて）特定ドメインのメールサーバ宛に送信することがある。これは、メールアドレスハーベスティング（あるいは単にハーベスティング）と呼ばれる行為で、一般的に、SMTPのRCPTコマンドを大量に発し、それに対する応答が、リレー許可か、宛先不明かによって、メールアドレスの存在を確認している。一部のメールサーバに於いては、宛先不在のメールであるにもかかわらず、RCPTコマンドでは「リレー許可」を返答し、メールを一旦受信した上で、宛先不明の旨を返信する方式がとられているが、このようなサーバは、メールアドレスハーベスティングの結果、ほぼ無制限のスパムメールを受け取ることになってしまう。また、スパムメールの差出人が詐称されている場合(ほとんどのスパムメールがそうである)、詐称された差出人に対して、宛先不明の旨の通知メールが大量に送信され、第三者に被害を拡大することにも繋がる。このようなことを防ぐには、宛先不明のメールはリレーを許可しない方法が好ましい。スパムメール防止技術で特に大きな問題となるものとして誤検知(フォールスポジティブ)がある。スパムメール防止でのフォールスポジティブとは、スパムメールでないメールがスパムメールと判定されたり、善良な企業のIPアドレスがスパムメール送信者のアドレスとして登録されたり認識されることを意味する。フォールスポジティブが発生すると重要なメールが紛失することになるので大きな損失に繫がる可能性がある。フィルタリング技術は、スパムの検出率の向上以上にフォールスポジティブを限りなく小さくするようにされているのが一般的である。なりすましの問題へ対応として、現在プロトコルを修正することなく認証機能を追加する技術が提案されている。その一つに送信ドメイン認証技術がある。送信ドメイン認証技術は、既存のメール配送の仕組みを変えることなく受信メールサーバーにおいて、メールの送信者情報が偽装されているかどうかをドメイン単位で確認することを可能とする技術である。なりすましメール対策、迷惑メールフィルターの設定例ウェブページに記載するときのメールアドレス収集ロボット対策の一例アメリカ合衆国では、電子メールだけでなく郵便を利用したダイレクトメールや電話勧誘販売に対するオプトアウト登録システムが国家（連邦政府）によって始められており、電子メールでは、メールサーバに多大な負荷を掛けるようなスパム送信者への罰則強化が進められている。スパム送信元国は、ブラジル、インド、大韓民国の順に多い。2012年7月〜9月、情報セキュリティ会社の米ソフォス社の調査によれば、スパム送信元国はインド16.1%、イタリア9.4%、米国6.5%である。一方、大陸で見るとアジア48.7%、ヨーロッパ28.2%、南米10.2%であった。日本では、2006年3月に国内ISPや携帯電話事業者等が設立したJEAG（Japan Email Anti-abuse Group)が迷惑メール対策に対する3つのRecommendationを発表している。その中では、ISPの動的IPアドレスから送信されるメールをブロックするOutbound Port25 BlockingやSubmission Port+SMTP AUTH、送信ドメイン認証の採用などが推奨されている。国際機関、OECDでは2006年にスパム対策のツールキットを作成している。またスパムへの技術対策の一つとして送信認証技術を取り上げている。アメリカでは、2004年1月に連邦法としてCAN-SPAM法()が成立している。基本的な考えはオプト・アウトだが携帯電話に向けたメールについてはオプト・インを採用していることや、悪質な迷惑メールに関する規制がなされている。2012年1月には、メール送信事業者等15社からからなる迷惑メール対策やフィッシング対策などを目的とする「DMARC.org」が設立、SPF, DKIM等の技術を活用し、送信者認証を行うための仕組みを策定している。欧州では、2002年7月の「電子通信個人データ保護指令」の13条が電子メールのダイレクトマーケティング目的での利用については、顧客の同意がある場合にのみ認められるオプト・インを採用している。この指令を受けてEUの各構成国でもオプト・イン規制を整備してきている。2006年2月にシマンテックが行ったワークショップでの発表によると、スパムの返信率が0.001%（10万通に1通）を超えると採算が取れるという。2008年2月には、日本で、のべ22億通のスパムを送信した容疑者が逮捕されており、この容疑者は約2000万円の利益を得ていたとされる。低コストで大量にメッセージを送ることができるため、採算が取れるうちはスパムを根絶することは困難であるといわれている。電子メールによるもの以外でも、広義には以下の無差別かつ大量のメッセージなども含まれることがある。

出典:wikipedia