HOME >> オピニオン >> スパム対策 >> 最近のスパム事情

スパム対策

カテゴリーアイコン 最近のスパム事情
2年ほど前から、携帯メール以外におけるスパムメールの増加が国内でも問題になっている。しかし、ある程度判り易いフィルタ技術が当初から存在したウイルス対策に対して、スパム対策は決定的な解決策が欠如していたために、全く方向性の異なる複数の技術が存在している。結果として、ソリューションを選択する立場の技術者は、各技術の有効性や長所・欠点などの情報を十分に得ることが難しい状況である。そこで今回は、製品の評価をするのに必要な技術情報について解説する。

スパム急増の背景

最近の話題

スパムメール送信者と彼らを取り締まる人々の熾烈な争いが続いている。2007年5月30日、大規模なボットネットを使い、自身の商品/サービス販売サイトを宣伝するため数千万件もの迷惑メールを送信したとされているロバート・ソロウェイがワシントン州シアトルで逮捕された。また、無許可薬品販売のスパムキングRizlerことクリストファー・スミス被告も30年の禁固刑を宣告された(皮肉にもアメリカでスパム禁止法案を提出した人物の名もクリストファー・スミスである)。世界中で送受信される電子メールの10通中9通がスパムであると言われるなか、こうしたニュースは後を絶たない。

スパムの変遷

スパムメールの歴史は意外と古く、1978年5月1日にDigital Equipmentの社員が、新製品説明会の案内を米国西海岸のArpanetのほとんどすべてのユーザに送信したことが始まりとされているが、これは故意に行ったものではないという話だ。それに比べて、1994年4月に弁護士のCanter・Siegel夫妻が送信したGreen Cardスパムは、本来無料のGreen Card Lotteryへの参加を有料で行うというものであり、今日のスパムやフィッシングの原型になっているといえる。

1990年代後半になって、インターネットが家庭や企業に普及し始めると、スパムメールの流通量は激増する。この時期にスパム業界の頂点に君臨していたのは、スパム企業サイバー・プロモーションズ社のCEOを務めていたサンフォード・ワレスだ。1996年頃、彼は1日当たり2500万通のジャンクメールを送信していたという。その後、スパムを放棄していたが、2006年5月、勝手にスパイウェアを導入,スパイウェア対策製品の購入を促していた手法で不当に利益を上げとして罰金刑を受けた。
このように、スパムメール問題は今に始まったことではない。しかし、なぜ、今、「スパムメール」なのだろうか?

国内スパムの状況

2007年5月28日に開催されたIAjapan 第4回 迷惑メール対策カンファレンスで発表された「総務省における迷惑メール対策」の資料によると、2006年下半期の国内における迷惑メールの状況は、携帯向けよりPC向けの方が多く、全体の87%を占めている。また、メールの内容は海外では、「医療」「アダルト」「商業製品」「金融」などバラエティに富んでいるが、国内では「出会い系サイトの宣伝」及び「アダルト広告」が全体の94%に上り、世界平均で見るとかなり異質な状況である。

ただし、スパムメールの送信場所は海外発が91.4%となっている。これは、OP25Bを実施する国内のプロバイダが増えてきたため、国内から送信することが難しくなってきているからだ。この結果が示しているように、スパムメール対策には国際協調が必要であり、総務省は今後、海外でもOP25Bの実施を呼びかけていくようだ。

2006年後半からスパムの数は急増している

センドメール社の小島氏は「DHAでアドレスの収集を開始して2カ月後からスパムの配信に使われる」という。同社が示したデータによれば,日本国内のDHA攻撃は2006年4月から急増している。また、ブラックリストのDNSBL(DNS-based Blackhole List)を生成する団体、TQMcubeが報告した米国のスパム数は2006年6月から急増しており、小島氏は「国内のDHA攻撃と米国のスパム数の増加の傾向は同じである」と分析した。

photo01
図1.米国におけるスパム数の遷移(出展:TQMcube)

一方、MessageLabs社のレポートでも、2006年度の最後の3か月でスパムの量は70%増加し、全体の電子メールの量が3分の1増加したとされ、スパムは2005年2月以来、最悪一途を辿っている。このように、2006年度にスパム活動が著しく増加した背景には、「ボットネット」の高度化が主な原因だ。
「SpamThru」という名のトロイの木馬は従来のアンチウイルスによる検出を回避するために新規種を定期的にリリースしている。「SpamThru」は自らが送る各スパムメールのテンプレートを利用し、電子メールアドレスのリストと組み合わせて、各ゾンビは何百万ものスパムメールを送りだす。

1 | 2 | 3 | 4  次のページ>

監修者プロフィール

小島氏 センドメール株式会社
日本法人社長 小島 國照
日本タンデムコンピューターズ(現:日本HP)、ストラタスコンピュータ(現:日本ストラタステクノロジー)においてマーケティングおよび技術部門の責任者を勤めた後、サイベース、シャイア ンソフトウェア、オブジェクト・デザイン・ジャパンなど、ソフトウェア業界において、マーケティング、製品開発、経営などに携わる。2003年より現職。センドメール入社以前は、ターボリナッ クスジャパン社長として、日本のビジネス市場における本格的なLinux導入に尽力した。

※本稿は2007年8月1日(水)ベルサール九段にて開催されました「メールアブユース対策技術セミナー」の講演をもとに、ソースポッド編集部が作成しました。

このページのトップへ

-PR-

  • Email Security Expo & Conference 2008 連動企画特集
  • 誤送信防止特集
  • Webメール製品検証レポート概要
  • スパム対策製品検証レポート概要
  • メールコンプライアンス特集