| エンタープライズ:ニュース | 2003/12/05 21:28:00 更新 |
スパムメールを巡る争いは「いたちごっこ」とClearswift
Clearswiftのスティーブ・アービング氏によると、スパムメールは量的に増加しているだけでなく、その手口も高度化しているという。
「スパムメールの送信者は、フィルタをかいくぐり、何とかしてスパムをユーザーのメールボックスに届けさせようとあの手この手を使ってくる」――コンテンツセキュリティ製品を開発、提供するClearswiftのアジア太平洋地域テクニカルサービスマネジャー、スティーブ・アービング氏はこのように語り、スパムメールを送る側と防ごうとする側のせめぎあいが拡大していることを指摘する。
クリアスゥイフトは12月4日、ネットワークゲートウェイの部分で電子メールの内容を解析、管理し、不適切な内容や情報がやり取りされないようフィルタリングを行う「CS MAILsweeper for SMTP」の機能を拡張し、効果的にスパムメールを検出、ブロックする「CS MAILsweeper アンチスパムソリューション」を発表している(別記事参照)。
このソリューションでは、キーワードによる分析だけでなく、統計的手法を用い単語の使用頻度を分析してスパムかどうかを判別する「ベイズ分類」や、メールに含まれるURLの数など、メールの形式/構造を元に区別を行う「ヒューリスティック分析」といった3種類の手法を活用。これにより誤検出および検出漏れの割合を抑えている点が特徴だ。また、インターネット上に置かれた「おとりメールボックス」でキャッチした情報を元に、最新のスパムメールの情報や表現をリストの形で提供する「SPAMactive」というサービスを組み合わせることで、より精度の高い検出が可能になるという。
アービング氏によると、「オーストラリアで観測した結果では、受信メール全体に占めるスパムメールの割合は9月は34.4%だったのに対し、10月は53%、11月は56%と大きく増加している。日本の場合はそれぞれ17%、20%、28%と数字こそ少ないが、確実に増加傾向を見せている」。
しかも、その手口は高度化する一方だ。スパマーの多くは、相手に受信させれば報酬がもらえるため、とにかくWebサイトなどからメールアドレスを拾い出し、無差別に送りつけてくる。しかも最近は、一目でスパムと分かるあからさまな内容ではなく、ランダムな語句や文字列を加えたり、1文字ずつ区切ってみたりと、フィルタリングソフトウェアを混乱させるような手法が増えてきているという。他にもWebサイトへのリンクを活用したり、ヘッダーに細工を施したりと、「まさにいたちごっこだ」(アービング氏)。
もちろん、本文やサブジェクト、送信者などに含まれるキーワードを元にフィルタリングを行ったり、ORDBをはじめとする公開ブロックリストを用いて送信をブロックしたりと、いくつか対策はある。しかしながらこれほどにスパムの量が増え、手法が高度化してくると、既存の手法だけでは取り逃がしや誤検出が生じてしまうと同社は指摘。従来のやり方に加え、複数の手法を用いたCS MAILsweeper アンチスパムソリューションを組み合わせることにより、より正確にスパムメールをブロックできるようになるという。
ちなみに米国では想像以上にスパム問題が深刻化しており、これを厳しく制限する法案が成立間近となっている。これに対し日本では、携帯電話での迷惑メールのほうが問題視される傾向が強い。またスパムメールの内容を見ても、圧倒的に多いのは英文および韓国語であり、日本語のものはまだ少ない。
このため、「今の時点では、基本的なキーワードのフィルタリングなどでも日本語スパムメールの排除は可能だ。だが近い将来、日本でも(米国などと同様に)スパムメールは深刻な問題になると懸念される」と、クリアスウィフトのシニアマーケティングマネージャ、宮本哲也氏は指摘している。
関連記事
クリアスウィフト、自己学習機能搭載のスパムメール対策ソリューションを発表米国初の「国家レベル反スパム法」、成立近し気運高まるスパム対策法案――だが政争の予兆も関連リンク
クリアスウィフト[高橋睦美,ITmedia]
