ネットワーク・セキュリティー講座
第29回 「 受信するだけで不利益を被る−スパム・メール 」
(2008/1/15)
増加する一方のスパム・メール
インターネット経由で届く迷惑なメールの一つに、スパム・メールがあります。スパム・メールというのは、「受信者の承諾なしに一方的に送りつけられる、宣伝・広告メールの総称」です(第16話も参照)。2002(平成14)年に制定された「特定電子メール適正化法」、同時に改正された「特定商取引法」の規定により、一時的にスパム・メールの数は減りました。しかし、昨年あたりから再びスパム・メールの件数が増えています。
スパム・メールの問題点は、大きく分けて三つあります。一つが、物理的な被害。スパム・メールを大量に受信することで、メールサーバーの容量が圧迫され、必要なメールが受け取れない可能性があります。また、トラフィック量が上昇することにより、ネットワークのレスポンスが悪くなる可能性もあります。二つ目は、重要なメールの見落としです。大量のメールの中に、必要なメールがあっても見逃してしまう可能性があります。三つ目は、二次被害を受ける可能性があることです。フィッシング詐欺のサイトに誘導されたり、プレビューを開くだけでウィルスに感染したり、といった重大な被害につながる可能性のあるスパム・メールも増えています。
ある調査によれば、企業が1年間に受信するメールのうち8割以上はスパム、とのこと。業務に支障をきたさないよう、スパム・メールへの対策をしっかり行っておくことが重要になっています。
フィルタリングだけでは防げない!?
スパム・メールへの対策として一般的なのは、フィルタリングという手法です。受信したメールを特定の条件で分類する「フィルタ」を通すことで、必要なメールとスパム・メールを区別する方法です。メールソフトの機能として追加する、ISPやメールサーバー上のサービスとして追加する、専用のフィルタリング・ソフトを用意する……など、さまざまな手法が開発され、広く普及しています。
フィルタリングは確かに有効ですが、これだけではスパム・メール対策として不十分だと考えられるようになっています。どのような手法を採るにせよ、結局「メールを受信してから」分類・整理するため、メールサーバーの圧迫などの問題が解決できないからです。また、フィルタの精度を高めておかないと、重要なメールを誤って削除してしまう危険もあります。
そこで注目を集めたのが、受信拒否/許可の手法です。代表的な手法は二つあります。一つは、特定の送信元からのメールを受信しない「ブラックリスト」を使う方法です。インターネットなどで広く公開されているブラックリストと、フィルタリング機能を連動させ、怪しいアドレスからのメールを拒否します。
もう一つは、特定の送信元からのメール以外を受信しない「ホワイトリスト」です。日常的にメールのやりとりを行う取引先や社内の連絡先だけを登録しておき、それ以外の送信元からの受信を拒否します。
フロー制御でスパムを拒絶
最近、スパム・メール対策として注目を集めているのが、OP25B(Outbound Port 25 Blocking)と送信ドメイン認証です。実は、最近のスパム・メールは直接スパマー(スパム・メールを送りつける人間のこと)のアドレスから送られてきません。ボットなどによって“踏み台”にしたPCなどから、メールアドレスを詐称して送られてくる場合が多くなっています。もしかしたら、自宅で使っているPCが“踏み台”になっているかもしれません。この問題を解決するために開発されたのが、OP25Bや送信ドメイン認証という手法です。最近では多くのISPがこの手法を導入し、ユーザーに対するサービスとして提供しています。
もう一つ、スパム・メールへの有効な対策と考えられているのが「フロー制御」という手法です。メールサーバーに送られてくるデータを監視し、一定の条件に合う送信元からのメールを拒絶する、という仕組みになっています。どのような条件で制御を行うかは、メールサーバーの管理者が設定します。たとえば
- 1分間に20通以上のメールが送られてきた
- 3分間に送られたメールの90%が「宛先不明(User Unknown)」だった
といった条件を決め、この条件に合致する場所からの受信を拒絶するようにします。こうすることで、不特定多数のPCから、一定時間に多数のメールを受信するという事態を防げるようになります。
スパム・メールの数は、減ることがありません。ここで紹介した手法を組み合わせて使い、少しでもユーザーの負担を減らしてゆきましょう。
