ニュース
» 2010年10月04日 18時34分 UPDATE

Webへの誘導でマルウェア感染を狙うスパムが脅威に、抜本的な対策が不可欠

ニフティとシマンテックがスパムメールの現状を解説し、効果的な対策を実現するには政策面での支援も不可欠だと提起している。

[國谷武史,ITmedia]

 インターネットサービスプロバイダー(ISP)のニフティとシマンテックは10月4日、スパムメールの現状と対策に関する記者説明会を開催した。ISPやユーザー側の対策が広まりつつあるものの、より効果的な対策を実現するには、政策的な取り組みが欠かせないとしている。

 総務省が国内の電気通信事業者15社におけるスパムメールの状況を取りまとめた結果によると、近年は電子メール全体に占めるスパムメールの割合が70%前後で推移している。このうち約6割がPCあて、約4割が携帯電話あてという構成で、2004年ごろに比べてPCあてのスパムメールの割合が増加した。日本に流通するスパムメールの9割以上が海外から送信されたものだという。

 スパムメール対策の取り組みでは、法規制の強化や違法なメール送信業者の摘発、海外の対策機関との提携といった活動が展開されている。送信ドメイン認証や25番ポートブロックなどの技術的対策も普及しつつある。これにより、国内が送信元となるスパムメールの流通量が激減した。相対的に海外を送信元とするスパムメールが増加しており、最近ではマルウェア感染を狙う悪質なものが増えている。

nifty01.jpg ニフティ 開発推進室担当部長 木村孝氏

 ニフティ 開発推進室担当部長 木村孝氏によれば、マルウェア感染を狙うスパムメールは、従来は添付ファイルとして送り付けるタイプが主流だったが、近年はメールに悪質サイトへのリンクを埋め込む方法が増えている。受信者がリンクをクリックすると、悪質サイトに誘導され、マルウェアがダウンロードされる。

 悪質サイトへのリンクをクリックさせる方法としては、ソーシャルエンジニアリングと呼ばれる人間の心理を悪用する方法が知られる。特定のユーザーを狙った標的型攻撃も多い。「以前には政府関係者を装って企業に送り付ける攻撃が確認されている」(木村氏)

 スパムメールからマルウェアに感染する過程では、受信者のPCに存在するソフトウェアの脆弱性が悪用される場合が多い。シマンテック セキュリティビジネスユニット シニアプロダクトマネージャ 西島正憲氏によると、2009年に発生したソフトウェアの脆弱性を悪用する攻撃の49%がPDF関連のものだった。

 PDFはドキュメントの配布用途などで世界的に普及しているため、攻撃者にとってはマルウェアの感染を広げるのに有効なツールであるという。PDFを悪用したものでは、JavaScriptやFlashの脆弱性を標的にしたものが目立つ。

 こうしたスパムメールによる攻撃に対処するため、ニフティはシマンテックのスパムメールフィルターを利用して、顧客にスパムメールの隔離サービスを提供する。かつてはニフティが独自にスパムメールを検出する仕組みを運用していたが、流通量の増加に対応するのが難しくなり、シマンテックのデータベースを活用するようになったという。

 また、ニフティを含めたISP各社は送信ドメイン認証の導入も進めてきた。この技術はメールを受信するサーバが送信元のサーバに送信者情報が正しいかを確認するもので、送信者がなりすましや悪質なものと分かれば、受信を拒否することができる。しかし、同技術は「送信サーバと受信サーバの双方が導入してはじめて効果があるもの」(木村氏)といい、ISPだけでなく一般企業などにも導入が求められるという。今年春時点での国内導入率は4割程度にとどまる。

nifty02.jpg ISPにおけるスパムメール対策

 こうしたスパムメール対策がISPで導入されつつあるものの、木村氏は運用面での制約が多く、対策を十分に生かすことができていないという。ISPは電気通信事業者に分類されるが、電気通信事業者には通信の秘密を厳守することが義務付けられている。ISPが受信したメールはすべてユーザーに届ける必要があり、スパムメール対策を利用するかどうかは最終的にユーザーの判断になる。

 スパムメールは年々増加していると言われ、スパムメールがISPやユーザーに与える影響は深刻になりつつある。所管する総務省や消費者庁などのガイドラインで、スパムメール対策の有効性を高める運用を可能にすることや、送信ドメイン認証技術の導入を促進するような施策が必要という。

 総務省では、9月に「迷惑メールへの対応の在り方に関する検討ワーキンググループ」の初回会合を開催しており、2011年2月中に提言を取りまとめることにしている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ