電子メールのセキュリティ確保に向け挑戦広がる（2/4 ページ）

[Brian Prince，eWEEK]

新たな脅威の状況

　Symantecの調査によると、今日のスパムメールには617通のうち1通の割合で悪質なコードが含まれているという。

　「以前は、メールといえばスパムかウイルスのどちらかだった。それを捕捉したり状況に対処したりするには、1つの対策だけで十分なことが多かった」と話すのは、Symantec Messaging Securityのプロダクトマーケティングを担当するシニアマネジャー、アンジェロス・コッタス氏だ。「しかし最近のトレンドとして悪質なコードが組み込まれたスパムが増えてきているため、単純なアプローチでは対処できない可能性がある」

　MessageLabsの3月の月例報告書「Intelligence Report」によると、電子メール169.2通に1通の割合でウイルスが含まれており、228.7通のうち1通の割合でフィッシング攻撃が仕込まれている。

　さらに同報告書は、これらの中には、さまざまな組織の中の特定の人間に狙いを定めたターゲット型攻撃も含まれると指摘する。

　MessageLabsのチーフセキュリティアナリスト、マーク・サナー氏は、「このところ、ターゲット型攻撃が急増している。平均すると、われわれは1日当たり約30件のトロイの木馬攻撃を検出している。2005年12月には、平均で1週間に2件ほどだった」と話している。

　Gartnerのアナリスト、ピーター・ファーストブルック氏によると、スパムが攻撃メカニズムとして使われるケースが明らかに増えており、感染したマシンはさらに多くのスパムを送信するためのボットネットで利用される。ウイルスが含まれているのは電子メール150〜200通に1通の割合だが、マルウェアに感染したサイトへのリンクが含まれる電子メールの比率はずっと高いという。

　「SMTPとWebが連携したゲートウェイが必要な理由の1つに、脅威情報を共有することがある」とファーストブルック氏は話す。多くの企業の場合、マルウェアのフィルタリング機能を備えたセキュアなゲートウェイの欠落が防御体制の大きな穴になっているという。