“ゾンビ”PCに対抗するPostiniのスパム対策

最近スパム業者が多数のゾンビマシンを切り換えてメールを送信していることを受け、Postiniは、不審な動きを見せるアドレスからの通信を短期的に遮断する「動的」な対策の効果をうたっている。（IDG）

[IDG Japan]

　スパム対策サービス会社のPostiniによれば、同社は今では、顧客あてに送られてくるメールの半数以上を遮断している。これは一部には、不要な商用メール（スパム）を送信するための「ゾンビ」に変えられた脆弱なホームコンピュータの活動の活発化によるものという。

　Postiniは現在、SMTP（Simple Mail Transfer Protocol）を使ったメール送信の53％を、メッセージの内容を読まずに遮断している。同社の製品マーケティング担当ディレクター、アンドリュー・ロシャール氏によれば、この比率は同社が全顧客を対象に問題のあるインターネットアドレスに関する情報の収集を開始して以来、ほぼ20％高まっている。

　Postiniは世界各地の約3300の企業の500万人のメールユーザーのメールを管理している。同社は独自のアルゴリズムを用いて、スパムのほか、サービス拒否（DoS）攻撃などの脅威を見分けている。まずは、メールを送信しようとしているマシンの振る舞いを分析し、その後、メッセージコンテンツの内容を分析するという手順だ。

　同社は2003年10月以来、同社の顧客あてにメールの送信を試みるマシンのIPアドレスに関する情報を収集し、怪しい活動の見られるIPアドレスからの接続はメッセージを受け取る前の段階で遮断するという取り組みを進めている。ロシャール氏によれば、それ以来、遮断する接続の比率は約35％から53％にまで増加した。

　「当社では、すべての顧客に対するスパムとウイルス攻撃を相互に関連付けている。そのおかげで、メッセージの内容を見ずとも、より多くのメールを遮断できる」と同氏。

　ロシャール氏によれば、遮断した接続のうち36％は、大手のインターネットサービスプロバイダー（ISP）を介してインターネットに接続しているホームコンピュータからのもので、残りは、緩やかな構成の「オープンリレー」と呼ばれるマシン、およびそのほかの脆弱なコンピュータが占めているという。

　送信された47％のメールのうち、約76％は結局スパムで、1〜2％はウイルスとなっている。Postiniによれば、同社が毎月扱うSMTP接続は107億5000万件程度だが、そのうち正当なメールメッセージが占める比率はわずか11％という。

　スパムや脆弱なホームコンピュータがもたらす問題は、ここ最近、さらに多くの注目を集めている。Comcastなどの大手ISPはネットワークからゾンビマシンを切り離し始めている。また一方では、多くの企業や国際標準化団体が、企業がメールメッセージの出所を検証し、アドレス詐称を阻止できるようにするための標準規格をめぐり、検討を進めている。アドレス詐称は、スパム送信者がメッセージの出所を偽るために使う一般的な手法だ。

　6月には、メールサービスを提供するYahoo!、Microsoft、America Online（AOL）、EarthLinkが結成したスパム対策組織のAnti-Spam Technical Alliance（ASTA）が、スパムメールの根絶に向けた勧告をリリースし、ISPやメールサービス会社、政府機関、企業、大量メールの送信業者に向けた各種の提案やベストプラクティスを提言している（6月23日の記事参照）。

　さらにMicrosoftは、「Sender ID」と呼ばれる標準規格案を支持している。これは、メールを送信する組織に対して、XMLを使ってDomain Name System（DNS）で送信メールサーバのIPアドレスなどの情報を公開するよう求めるもの。Sender IDにより、企業はメールのエンベロープに含まれる情報とメッセージ本体に含まれる情報の両方を分析して、アドレス詐称をチェックできるとMicrosoftは説明している。同標準規格は既にInternet Engineering Task Force（IETF）に提出されている（6月26日の記事参照）。

　Postiniは、自社のソリューションは「動的」であるため、送信者認証よりも優れていると考えている。同社のソリューションでは、怪しい振る舞いをしているIPアドレスについては、長期的に遮断リストに置くのではなく、そのアドレスからの通信を短期的に遮断し、通常の振る舞いに戻り次第、通信を再開することができる。

　ロシャール氏によれば、現行のスパム配信システムには、こうしたソリューションの方が適している。スパム送信業者は最近では、何千台もの脆弱なマシンの間でメールトラフィックを迅速に切り換えてメッセージを送信しているからという。

　だが同氏は、こうしたソリューションは何千ものメールドメインから集めた情報を活用できるPostiniのようなメールサービス会社だからこそ可能なものであることを認めている。

　またThe Burton Groupのアナリスト、ジェームズ・コビルス氏は、スパムの問題に関しては、メール会社のほか、Postiniのようなスパム対策サービス会社が、スパム送信者やその活動に関する情報を統合する必要があると指摘している。

　同氏は、PostiniやBrightmailといった企業がスパム署名やホワイトリスト、IPアドレスなどの情報を共有できるよう、連合型のスパム対策ネットワークを設置し、正当なメール送信者が常にスパムに関する最新の情報を活用できるようにすることを提案している。