ニュース
» 2012年08月29日 15時46分 UPDATE

スマホへのシフトも――迷惑メール対策動向をKDDIとシマンテックが説明

KDDIとシマンテックが携帯電話における迷惑メール対策の取り組みを紹介した。最近ではスマートフォンユーザーを狙った新たな手口も広がり始めたという。

[國谷武史,ITmedia]

 KDDIとシマンテックは8月29日、携帯電話ユーザーを狙う迷惑メールの現状と対策に関するメディア向け説明会を開催。KDDIが1月に実施したau携帯電話サービスの「迷惑メールフィルター」の機能拡張をシマンテックが支援し、これに伴う効果や新たな課題などを紹介した。

いたちごっこ状態の送信手口と対策

 KDDI サービス開発本部 サービスアプリケーション開発部 メッセージング1グループの昼田裕氏によると、携帯電話あて送信される迷惑メールの流通量は増加の一途にあるものの、対策をすり抜けてユーザーに届く数は減っている。だがKDDI側で対策を講じると新たな手口が登場するという状態が長く続いているという。

 迷惑メールの傾向を「送信方法」と「なりすましの手口」でみると、送信方法では携帯電話や動的なIPアドレスから大量送信される迷惑メールに対しては、送信数を規制したり「Outbound Port 25 Blocking」(TCPポートの25番からのメール送信をブロックする技術)を通信事業者が導入したりしたことで、現在は大幅に減少した。なりすましでは携帯ドメインや有名サイトのドメインを悪用するものが2000年代前半に登場したが、「送信ドメイン認証」(送信アドレスが正規であるかを確認する技術)などの導入で減少している。

 しかし、送信方法では近年になってアジアを中心に海外から送信されるものや、国内では複数の固定IPアドレスを使い分ける手口(通称「渡り」)で送信される迷惑メールが急増。なりすましでは著名サイトのドメインを模倣して送信するものが増えた。

 「渡り」の手口で送信される迷惑メールは、通信事業者側が固定IPアドレスのユーザーによる不正利用を確認してそれをブロックしても、すぐに他社のIPアドレスに乗り換えられてしまうために送信行為自体を止めるのは困難という。「契約時の審査を厳しくしても手続きが適正なので断われないのが実情」(KDDI サービス開発本部 サービスアプリケーション開発部 メッセージング1グループの本間輝彰氏)。著名サイトのドメインを模倣する手口も従来の対策では追従するのが難しい。

tkdismc01.jpg auでの迷惑メール対策の設定例

 KDDIでは独自技術などで迷惑メール対策を進めてきたが、こうしたいたちごっこ状態を打開するために、2011年にシマンテックと連携して新たな対策の導入を進めた。

検知率が向上

 シマンテックとの連携について昼田氏は、「世界規模でセキュリティ対策に取り組んでいることに加え、日本の同社技術者の支援も得られる。誤判定や出会い系など日本ならでは迷惑メールの課題にも継続的に対処してもられるため」と話した。

 シマンテック プリンシパル リージョナル プロダクトマネジャーの西島正憲氏によれば、同社では世界全体で約80人の迷惑メール対策担当者と500万以上の「おとりアドレス」を設置して、世界中で流通する迷惑メールの収集と解析に当たる。KDDIとは2011年7月から協議を始め、迷惑メール検知エンジンのカスタマイズ開発やチューニングを実施、今年1月からauユーザー向けにサービスを開始した。

 KDDIの本間氏は、「連携前の迷惑メールの検出率は85%ほどだったが、連携直後に95%に高めることができた。現在は99%以上を目指して継続的に精度向上に取り組んでいる」と語る。

tkdismc02.jpg シマンテックの対策技術の導入効果。上段は検知率の変化、下段は「おとり」端末での受信件数の推移。対策技術の導入した端末(青色の折れ線グラフ)では機能を有効にすると受信件数がほぼゼロになったという

狙われ始めたスマホユーザー

 日本で流通する迷惑メールの内容は、PC・携帯とも出会い系が大半を占める。メッセージ内容は機械的な検知技術を回避するために、親しい相手に送るような文言が多用される。特に携帯電話あての迷惑メールでは絵文字やデコレーションも使い、メッセージに記載したリンク先には携帯電話からしかアクセスできないよう細工しているケースもみられる。

 昼田氏は、「迷惑メールはPCと携帯電話で使い分ける傾向にあったが、今後はスマートフォンに特化した迷惑メールが増えていくる可能性が高い」と警鐘を鳴らす。

 シマンテックによると、最近見つかったAndroidの不正アプリは迷惑メールのリンクを通じてユーザーにダウンロードさせる手口が使われた。「スマートフォンのバッテリを節約できるアプリ」「話題のアプリだよ」といった文言で受信者に興味を持たせて、リンクから不正アプリをダウンロードさせるサイトに誘導する。Androidでは公式アプリストア(Google Play)以外からもアプリをダウンロードできる仕組みを逆手に取った格好だ。

 「PCでは同様の手口が以前から使われてきたので警戒するユーザーは多い。しかし、世間に広がり始めたばかりのスマートフォンではユーザーの間にこうした手口の危険性が十分に理解されていない」(シマンテックの西島氏)

 KDDIとシマンテックでは迷惑メール対策の強化に引き続き注力していくとしている。

tkdismc03.jpg 説明を行ったKDDIの本間氏、昼田氏、シマンテックの西島氏(左から)

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ