「免疫力」を高めてスパムメール半減、センドメール

センドメールによると、2006年後半からスパムの数は急増。その原因として、ボットの増加やフィルタの普及、そしてDHA攻撃が挙げられるという。

[高橋睦美，ITmedia]

　センドメールによると、2006年後半からスパムの数は急増しており、インターネットサービスプロバイダー（ISP）やホスティング事業者が悲鳴を上げる事態に至っているという。

　「急増の理由は、実のところよくわからない。理由の1つとしてよく挙げられるのがボットの増加だ。また、スパムフィルタの採用が増加するにつれ、昔は100通投げれば届いたスパムが、今は1万通に1通といった割合になっている。フィルタベンダー側ががんばっているのに対抗して、どんどんスパムの数が増えているという可能性が考えられる」と、同社社長の小島國照氏は述べた。

　そして、もう1つスパム急増の理由として考えられるのが、DHA（Directory Harvesting Attack）という攻撃手法の増加である。

　DHAとは、適当なメールアドレスに無差別にスパムを送り付け、「宛先不明エラー」が戻らなかったアドレスをリスト化し、有効なメールアドレス情報を手に入れる手法だ。最近では、一度もWebなどで公開した覚えのないアドレスにまでスパムメールがやってくることがあるが、おそらくその多くがDHAによるものだという。

　「ユーザーが何か登録してくれるのをじっと待っているスパマーなど存在しない」（小島氏）。同社の調べによれば、日本でもこのDHA攻撃は確実に増えており、特に2006年4月からぐっと増加したという。

「昔はWebなどからメールアドレスを拾ってくることが多かったが、最近はDHAでアドレスを収集することが多い」と述べたセンドメール社長の小島國照氏

　だが、フィルタリング技術でDHAに対応するのは困難だ。センドメールではそれを補完する手段として、「Sendmail Mainstream Flow Control」で実装されているメールトラフィック制御を提案しているという。この機能では、レピュテーションデータに基づく送信元の情報やデータ量、メールの特徴などを元に、特定のIPアドレスからの接続数を制限したり、処理を遅らせてDHAを防ぎ、システムリソースを保護する。

　この製品を導入した国内のある事業者では、約半年間の運用の結果、スパムメールが占める割合を80％から40％にまで減らすことができた。「DHAを防ぐことで、スパムの総量を減らすことができる。フィルターのように即効性はないが、長期的に見れば大きな効果があり、メールアドレスを盗まれるという被害を減らすことができる」（小島氏）

　ただ、だからといってDHA対策だけでスパムメールをゼロにすることは不可能であり、フィルターとの組み合わせが必要だと同氏。「スパムフィルターが風邪を引いたときのマスクだとすれば、Mainstream Flow Controlは基礎体力、免疫力を高めるための取り組み」だと述べた。

　なおセンドメールは同日、クラスキャットとともにアプライアンス製品「ウイルス／スパム対策インターネットサーバアプライアンス」をリリースしている。

　このアプライアンスは、IBMのラックマウント型IAサーバにRed Hat Enterprise ES 4.1を搭載し、クラスキャットのサーバ管理ツール「ClassCat Cute Server Manager Enterprise Edition v4.1」とスパム対策を行う「Sendmail Mailstream Manager」を搭載した製品だ。オプションによりウイルス対策やMainstream Flow Controlによるトラフィック制御機能を追加できるという。

　製品には、500ユーザー向けと1000ユーザー向けの2モデルがあり、価格はそれぞれ125万1100円、191万5300円。スキルのある専門の要員を持てない中堅企業やホスティング／レンタルサーバ事業者向けに販売し、「労力が多いのにほめられない管理者の問題を解決する」（クラスキャットの代表取締役社長、佐々木規行氏）という。