フィッシング／詐欺メールの脅威とその対策：企業責任としてのフィッシング対策（2/4 ページ）

[末政延浩，N+I NETWORK Guide]

　現在では、sendmailをはじめとするオープンソースのMTA（*3）などで次々に対策がなされ、第三者不正中継によりスパムの踏み台になるという問題も少なくなってきている。だが一方で、ブロードバンド時代の到来によって、一般のユーザーが従来より格段に広い帯域を利用できるようになり、そうしたクライアントPCからメールサーバへの直接送信が新たな問題となった（図3）。

図3●ISPのアカウントからのダイレクトなスパム送信。スパマーは、ISPのメールサーバを利用しないで直接送信先のメールサーバに接続してスパム送信する

企業システムにおけるスパム問題

　以前は、冗談で「スパムを読みたい人もいる」などといわれていたが、メールトラフィックの半分以上をスパムが占めるようになったいまでは、システムの処理容量を超えてしまうような問題にも直結するため、「受け取ってはいけないもの」になった。特に企業におけるメールシステムを考えると、次のような問題が起きる。

メールトラフィックが急激に増大してメール配送に遅延が起きる
最悪メールサーバがダウンする

　ゲートウェイのMTAにおいて存在しないアドレス宛のメールを「User Unknown」として受信拒否するような対処を行っていないと、大量のスパムメールを受信してメールサーバが過負荷になり、正当なメールの配送に遅延が生じる。最悪の場合、システムがダウンする。また、受け取ったスパムメールが配送不能になり、それに対するエラーメールが大量に発生してキューに停留する。

　一般に、スパムメールの送信者は自身を詐称しているため、まったく関係のない人にエラーメールが送られることになる。相手が受け取ればそのキュー処理は終わるが、相手がスパムのエラーメールであることに気づく、または、スパムメールであると誤認識して一時エラーを返してくるようになると、成功するまで何度もエラーメールの配送をリトライすることになる。MTAが大量のエラーメールを抱えてダウンすることもある。

スパムメールを受信するため、メールボックスが肥大してディスク容量を圧迫する

　スパムメールを受け取ると、一般ユーザーのメールボックスに配送されディスク容量を圧迫してしまう。実際、1日に1,000通以上のスパムメールを受け取ってしまった人の話を聞く。メールボックスの容量を制限している場合、その制限をオーバーしてしまうと、正当なメールを受信できなくなる。システム設計時に想定したメールボックス容量を超えてしまい、その人だけでなくシステム全体で新しいメールを受信できなくなるようなこともある。

　このように、メールボックスの容量制限を超過すると、一般にシステム側は一時エラー（4xx）を返すように設定されている。このため、受信できなかった自ドメイン宛のメールがゲートウェイのMTAで再送待ちキューに入り、システム全体の負荷を増大させる副作用もある。

正常なメールとスパムメールを選り分けるのに時間がかかり、本来の業務の妨げになる

　社員のメールボックスに大量のスパムメールが送られてくると、本来最優先で処理すべきメールを選び出すのに時間がかかり、作業効率が落ちてしまう。また、スパムの内容によって（特に性的なもの）は、読み手に強い不快感を与えセクハラになりかねない。

自社のドメイン名を騙ってスパムを送信され、そのエラーメールが大量に送られてくる

　スパム送信者が自社のドメイン名を送信者アドレスとしてまったく関係のない第三者に送信し、そのスパムが配達不能でエラーになる。そのエラーメールが自ドメインに大量に送られ、メールサーバに負荷を与える。

フィッシングに利用される

　VISAカードやUFJ銀行のフィッシング詐欺は記憶に新しいが、企業にとっては、悪意を持った第三者によって自社のメールアドレスを装ってフィッシングメールを送られてしまう、つまり、顧客がフィッシングの被害に遭ってしまうことも重要な問題となる。

　実際にフィッシングに遭った会社などでは、カスタマサポートがその対応に追われ、通常の業務ができなくなるような状態になったという。カスタマサポートだけでなく、顧客が実際にフィッシング詐欺に遭ってしまうと、ブランドやサービスへの被害は深刻なものになる。

スパムメール対策による新たな問題

　スパムフィルタにより正当なメールがスパムと誤って判断され廃棄されたり、本来のメールボックスとは違うメールボックスに送られてしまう。

---

*3　MTA　Mail Transfer Agent。メールシステムにおいてメールの転送を行う。主なものとして、sendmailやqmailなどがある。