ソースポッド、「スパムメール実情レポート」2009年1月版を公開(2009.2.10)
本レポートは、SourcePod Technical Intelligence Lab.(以下、STIL)で実施しているスパム対策製品比較検証において、2009年1月(2009年1月1日~1月31日)の結果及び受信したスパムメールの傾向等をまとめたものです。弊社検証環境に限定した内容となりますが、国内におけるスパム対策製品とスパムメールの現状把握にご活用ください。
1.検証環境について
1.1 検証環境日々送られてくる正常メールとスパムメールを全ての参加スパム対策製品に配送される環境を準備しました。詳細は下記をご覧ください。
http://www.source-pod.com/stil/antispam/
1.2 スパムメールの定義
正常メールはソースポッドで通常やり取りしているメールを流しているため、ソースポッドがビジネス上必要でなく、求めていないメールは、基本的に全てスパムメールとする。
1.3 前提条件
・ 比較対象メールは受信メールのみとし、送信メールは対象外とする。
・ 受信メールは、ソースポッドで実際にやり取りしている正常メールを含む。
・ エラーメールに関しては、ソースポッドが送信したメールより発生する正常なエラーメールだけでなく、スパマーが送信したメールから送られてくるエラーメールも存在するため、検証対象外とする。
・ 判定は、正常とスパムの2種とする。「スパムメールの可能性がある」等明確ではない判定方法は使用しないものとする。
※ソースポッドが登録したメールマガジンは別途確認。
2.検証結果
2.1 検証参加製品・ IronMail
・ Panda GateDefender Performa
・ SPAM WATCHER Appliance
・ Symantec Mail Security 8300シリーズ
・ マトリックススキャンAPEX
2.2 メール及びスパムメールの流量
受信メール通数は、正規メールとスパムメールをあわせて1日に5,000通程を想定している。今回の検証対象期間である2009年1月1日~1月31日の内訳は、下記となる。
メール総受信数:205,898通
[内訳]
正常メール :7,633通
スパムメール :198,265通
2.3 主な比較検証概要データ
下記をご確認ください(会員限定)。
http://www.source-pod.com/stil/antispam/comparison.html
3.スパムメールの実情
3.1 言語検証環境に送られてくるスパムメールを言語別に分類すると、英語が92.82%、ロシア語が2.68%、日本語が4.32%、残りが中国語、韓国語、ヨーロッパ言語等だった。ロシア語・日本語は前月減少した反動か、共に増加していた。
3.2 メール形式
multipart形式とtext形式の比率は、英語が7対3、ロシア語が4対6、日本語は4対6であった。
スパムメールの内容に関しては、英語の場合、URLをクリックさせバイアグラや高級腕時計等の通販サイトへ誘導するものがほとんどであった。ロシア語に関しては、前月と同様に7割以上のメールが本文にURLを記述したものだったが、電話番号を表記して連絡を取らせる手法も根強く残っていた。また、URLを記述したスパムは、アダルトサイトへ誘導するメールが増加していた。日本語に関しては、アダルトサイトへの誘導がその多くを占めていた。
3.3 スパムメール数の急増
アメリカ第44代大統領バラク・オバマ氏の就任を前後してスパムメールが大幅に増加したため、1月は月間スパムメール数が最も多い月となった。2月以降も減少には転じそうにないため、しばらくこの流れは続きそうだ。
3.4 フィッシングメール
12月のフィッシングメールは、約100通と先月と比べると減少した。内容は、オンラインバンクを装ったものがほとんどで、先月確認されたPayPalを装ったものは、数通程度であった。
4.判定漏れしたスパムメールの傾向
スパムメールが激増した影響で、5製品とも12月後半から検知率が低下しており、1月26日前後で4製品の検知率が急激に落ち込んだ。この時期に検知できなかったメールは製品により異なるが、ロシア語ドメインや中国語ドメインのURLが記述されたものを多く検知漏れしていた。
5.誤判定したメールの傾向
5.1 正常メール今回は、以下のメールを誤判定した。
・ 顧客からのメール1
顧客との仕事上のやり取りのメールで、フリーのアンチウイルスの認証メッセージが付加されており、それを誤って感知したと思われる。このメールは、1製品のみで誤検出された。
・ 顧客からのメール2
顧客から新年の挨拶メールで、multipart/alternative形式で送られており、textパートとhtmlパートの内容が全く別物であったため誤判定したと思われる。このメールは、1製品のみで誤検出された。
5.2 メールマガジン
メールマガジンは、正常メールと比較して誤判定しやすい傾向にあるため、正常メールとは別に集計を行った。その中で最も誤判定が多かったのが、『Biglobe カプライト』の「当たる!楽しい懸賞生活(件名)」だった。1日1通の割合で懸賞に関する情報が送られてくるが、本文には「小遣い稼ぎ」「お金をかせぐ方法」等の金銭を連想させる単語が多く、ヘッダーやフッターには、同類の内容もしくは金融系の広告が多いのが特徴的だ。スパム判定される時期と頻度は製品により異なるが、5製品4製品で数十通誤判定されていた。
また、様々なサイトを紹介するメールマガジン『百式』が4製品で数通誤判定された他、HTMLのみで構成されている『楽天メールマガジン』、車・パソコン・家電・貴金属等を紹介するメールマガジン『ウィークリーまぐまぐ』が2製品で誤判定された。
■【STIL】スパム対策製品検証について
http://www.source-pod.com/stil/antispam/
