「韓国型ボットネット」を構築

2人がスパムメールの大量送信を再開するにあたって、障害がなかったわけではない。Webメールのセキュリティ機能がそれほど強化されていなかった2003～2004年当時は、一度に大量のメールを送信することが可能だったが、2006年にはこうした行為がフィルタリング機能などで制限されるようになっていた。そのため2人は、Webメールを利用せずにスパムメールを送信する方法を考え、結論としてボットネットを経由してスパムを送信する手法を採用した。彼らがボットに感染させた数百台ものシステムを経由してスパムを分散送信することで、成功裏にスパムを送信する可能性を飛躍的に高めたのだ。

ここで利用されたボットネットを、韓国警察庁では「韓国型ボットネット」と呼んでいる。ボットに感染した感染したシステムは高速回線につながっている高性能サーバで、スパムの経由地としてだけではなく、ワームやウイルスの置き場所としても悪用される可能性があるという意味で、大変危険なものであると、韓国警察庁では説明している。

さらにPとKは個人情報収集にも巧みな手を使った。消費者金融のWebサイトから集められる個人情報には限界があると判断し、銀行を詐称して「××カードのお客様 借り入れの上限が引き上げられました」という件名のフィッシングメールを送信、700以上の個人情報を収集した。

彼らにより作られたスパムメール配信システムは、一度に数千万通ものスパム送信が可能だった。こうして送信されたスパムは、2006年9月から同12月までの約4カ月間だけでも、合計16億通にのぼる。そしてあらゆる手を使って収集した12,000人分もの個人情報を消費者金融業者などに販売することで、1億ウォン(約1,280万円)以上もの利益を不当に稼ぎ出していたという。

韓国警察庁では、この事件により被害を受けた企業・ポータルサイトに対し、状況を説明するなどの対応に追われている。また、今後は関連機関・企業と共同でスパムメール対策に乗り出していきたいともしている。

韓国のスパムメールの実情としては、現在も「相変わらず」ではある。しかし、足跡を残さないための工作に気を配っていたとされるPとKも、結局は韓国警視庁の粘り強い調査により検挙されてしまった。ネットをさまざまなシーンで活用する場が多い韓国だからこそ、今後スパムメールが1通でも少なくなるよう、韓国警視庁による地道な活動に期待がかかっている。