NewsHeadline

ソースポッド、「スパムメール実情レポート」2008年5月版を公開

ソースポッドは、SourcePod Technical Intelligence Lab.(以下、STIL)で実施しているスパム対策製品比較検証において、2008年5月(2008年5月19日~6月1日)の結果及び受信したスパムメールの傾向等をまとめた「スパムメール実情レポート」2008年5月版を公開した。弊社検証環境に限定した内容となりますが、国内におけるスパム対策製品とスパムメールの現状把握にご活用ください。

1.検証環境について

1.1 検証環境

日々送られてくる正常メールとスパムメールを全ての参加スパム対策製品に配送される環境を準備しました。詳細は下記をご覧ください。
http://www.source-pod.com/stil/antispam/

1.2 スパムメールの定義

正常メールはソースポッドで通常やり取りしているメールを流しているため、ソースポッドがビジネス上必要でなく、求めていないメールは、基本的に全てスパムメールとする。

1.3 前提条件

・ 比較対象メールは受信メールのみとし、送信メールは対象外とする。
・ 受信メールは、ソースポッドで実際にやり取りしている正常メールを含む。
・ エラーメールに関しては、ソースポッドが送信したメールより発生する正常なエラーメールだけでなく、スパマーが送信したメールから送られてくるエラーメールも存在するため、検証対象外とする。
・ 判定は、正常とスパムの2種とする。「スパムメールの可能性がある」等明確ではない判定方法は使用しないものとする。
※ソースポッドが登録したメールマガジンは別途確認。

2.検証結果

2.1 検証参加製品

・ Panda GateDefender Performa
・ SPAM WATCHER Appliance
・ Symantec Mail Security 8300シリーズ
・ マトリックススキャンAPEX

2.2 メール及びスパムメールの流量

受信メール通数は、正規メールとスパムメールをあわせて1日に3,000通程を想定している。今回の検証対象期間である2006年5月19日~6月1日の内訳は、下記となる。

メール総受信数:49,284通
[内訳]
正常メール    : 1,951通
スパムメール  :47,333通

図1:受信メール内訳

2.3 主な比較検証概要データ

下記をご確認ください(会員限定)。
http://www.source-pod.com/stil/antispam/comparison.html

3.スパムメールの実情

3.1 言語

検証環境に送られてくるスパムメールを言語別に分類すると、英語が全体の90.8%を占め、ロシア語、日本語を含めると全体の99.8%を占める結果となった。残り0.2%は、中国語、アラビア語、その他不明な言語等であった。

図2:言語別スパムメールの割合

3.2 メール形式

検証環境に送られてくるほとんどのスパムメールがmultipart形式のメールであった。これは、テキスト、HTMLどちらの環境であってもメールを閲覧できるようにしているためだと考えられる。また、スパムメールの誘導方法としては、URLをクリックさせる形式のものが大半を占め、一部画像スパムが含まれていた。

尚、言語別にスパムメールの内容を確認したところ、下記のような特長があった。

英  語:全体の90%以上がバイアグラやソフトウェア等の販売サイトへの誘導
ロシア語:文面が2、3行のものが多く、ほとんどが通販サイトへの誘導
日 本 語:全体の90%以上が出会い系で、一部懸賞や金融関係のサイトへ誘導

3.3 画像

画像を用いたスパムメールは、弊社検証環境でも1週間に100通強受信している。画像スパムのほとんどがJPEG形式で、稀にGIF形式のものが混じっていたが、PDFは1通のみとなった。また、画像スパムの手法の一例として、同じ画像を使い回していることが判明した。スパム検知を逃れるために、見た目はさほど変わりないが、画像の外枠の色やサイズを若干変えたり、ノイズを入れたりしている。

※弊社検証環境に送られてきた画像の一例

3.4 フィッシングメール

フィシングメールは、Googleを模したものが2通見られたが、それ以外は見当たらなかった。

4.判定漏れしたスパムメールの傾向

検証製品で最も検知漏れが多かったスパムメールが、ロシア語のメールだ。多くの製品で、ロシア語メール全体の3割強で判定漏れを起こしている。また、画像スパムに関しても、平均すると画像スパム全体の15%が検知漏れしていることが判明した。

5.誤判定したメールの傾向

5.1 正常メール

今回唯一誤判定したメールは、Webサイト登録フォームから正式に問い合わせがあった内容を通知したメールであった。問い合わせ先が中国で、文面がたどたどしい日本語であったため、コンテンツチェックで検出されたものと思われる。

5.2 メールマガジン

メールマガジンは通常の正常メールと比較して誤判定しやすい傾向にあるため、正常メールとは別に集計した。その中で最も誤判定が多かったのが、『Biglobe カプライト』の「当たる!楽しい懸賞生活(件名)」である。懸賞に関する情報以外にも「競馬情報」「所得倍増」「小遣い稼ぎ」などの広告が多く含まれていたことが、誤判定を起こした要因に挙げられる。また、日々受信しているメルマガでも、月に1通だけスパム判定されるという傾向もあるようだ。

■【STIL】スパム対策製品検証について
  http://www.source-pod.com/stil/antispam/

このページのトップへ

-PR-

  • Email Security Expo & Conference 2008 連動企画特集
  • 誤送信防止特集
  • Webメール製品検証レポート概要
  • スパム対策製品検証レポート概要
  • メールコンプライアンス特集