メール専門情報サイト
メールサーバへのアドレス収集攻撃対策
何故、スパムメールが送られてくるのか?それはスパム送信者が私たちのメール
アドレスを取得しているからに他ならない。それでは、スパム送信者はどうのよう
にして、私たちのメールアドレスを集めているのだろうか?また、アドレスを知
られないようにするための防衛策はあるのか?ブロードバンドセキュリティの安
藤氏に具体的な実例を交えて論じていただいた。
1. アドレス収集攻撃の実態
(1) スパムを送信する方法
スパム対策を考える時にスパムを送信する側の事情について考える事は非常に有益である。スパムの送信者は、
- あなたのメールアドレス
- メール送信のためのサーバ/ネットワーク
の両方が得られるとあなたにスパムを送信することが可能となる。現在のスパム対策として挙げられるものの多くは、あなたのメールアドレスに届いたスパムをいかにフィルタするかという視点に終始しており、あなたのメールアドレスに届くスパムをどうやったら減らすことができるか、という対策にはなっていない。
国内ではやっと事前了承を得ないで広告メールを送ることを禁止する法改正が検討されているが、法律の多くは国内法であり効力は国内に限られることが多い。スパムの送信者は世界中で不正に乗っ取ったPCを束ねてスパム送信のインフラとして使用しており、国内法の効力の及ばないところから送信された場合にどこまで違法性を問い、犯人に迫れるかは日本とその国との二国間協定によるところが大きいようだ。
国内では大手ISPがこぞってOP25B(Outbound Port 25 Blocking)を実施したことで、例えばダイアルアップで国内ISPから一時的に取得したIPアドレスでスパムを送信することは多くの場合不可能となっている。にもかかわらず、受信スパムの数が増え続けるのは、送信元が海外にあるケースが圧倒的に多いからである。
実際、数千万件にも及ぶメールアドレスのリストや、スパムメール送信のための究極のインフラともいえるボットネットの使用権がスパムで広告され売られているのが現状である。 1 , 2 の両方の条件を送信者に与えてしまうとあなたはスパムを受信することになる。
執筆者プロフィール
株式会社ブロードバンドセキュリティ 電子メール技術部 部長 安藤一憲
1996年 (株)アイアイジェイメディアコミュニケーションズ入社
トランス・コスモス(株)他一社を経て 2004年 (株)インターネットシーアンドオー入社。 2006年 会社合併、社名変更2回を経て(株)ブロードバンドセキュリティへ
ISP向け及び企業向けメールASPを企画、設計、構築、運用、サポート。
現在 電子メール技術部 部長
