ニュース
» 2007年02月19日 20時43分 公開

「免疫力」を高めてスパムメール半減、センドメール

センドメールによると、2006年後半からスパムの数は急増。その原因として、ボットの増加やフィルタの普及、そしてDHA攻撃が挙げられるという。

[高橋睦美,ITmedia]

 センドメールによると、2006年後半からスパムの数は急増しており、インターネットサービスプロバイダー(ISP)やホスティング事業者が悲鳴を上げる事態に至っているという。

 「急増の理由は、実のところよくわからない。理由の1つとしてよく挙げられるのがボットの増加だ。また、スパムフィルタの採用が増加するにつれ、昔は100通投げれば届いたスパムが、今は1万通に1通といった割合になっている。フィルタベンダー側ががんばっているのに対抗して、どんどんスパムの数が増えているという可能性が考えられる」と、同社社長の小島國照氏は述べた。

 そして、もう1つスパム急増の理由として考えられるのが、DHA(Directory Harvesting Attack)という攻撃手法の増加である。

 DHAとは、適当なメールアドレスに無差別にスパムを送り付け、「宛先不明エラー」が戻らなかったアドレスをリスト化し、有効なメールアドレス情報を手に入れる手法だ。最近では、一度もWebなどで公開した覚えのないアドレスにまでスパムメールがやってくることがあるが、おそらくその多くがDHAによるものだという。

 「ユーザーが何か登録してくれるのをじっと待っているスパマーなど存在しない」(小島氏)。同社の調べによれば、日本でもこのDHA攻撃は確実に増えており、特に2006年4月からぐっと増加したという。

「昔はWebなどからメールアドレスを拾ってくることが多かったが、最近はDHAでアドレスを収集することが多い」と述べたセンドメール社長の小島國照氏

 だが、フィルタリング技術でDHAに対応するのは困難だ。センドメールではそれを補完する手段として、「Sendmail Mainstream Flow Control」で実装されているメールトラフィック制御を提案しているという。この機能では、レピュテーションデータに基づく送信元の情報やデータ量、メールの特徴などを元に、特定のIPアドレスからの接続数を制限したり、処理を遅らせてDHAを防ぎ、システムリソースを保護する。

 この製品を導入した国内のある事業者では、約半年間の運用の結果、スパムメールが占める割合を80%から40%にまで減らすことができた。「DHAを防ぐことで、スパムの総量を減らすことができる。フィルターのように即効性はないが、長期的に見れば大きな効果があり、メールアドレスを盗まれるという被害を減らすことができる」(小島氏)

 ただ、だからといってDHA対策だけでスパムメールをゼロにすることは不可能であり、フィルターとの組み合わせが必要だと同氏。「スパムフィルターが風邪を引いたときのマスクだとすれば、Mainstream Flow Controlは基礎体力、免疫力を高めるための取り組み」だと述べた。

 なおセンドメールは同日、クラスキャットとともにアプライアンス製品「ウイルス/スパム対策インターネットサーバアプライアンス」をリリースしている。

 このアプライアンスは、IBMのラックマウント型IAサーバにRed Hat Enterprise ES 4.1を搭載し、クラスキャットのサーバ管理ツール「ClassCat Cute Server Manager Enterprise Edition v4.1」とスパム対策を行う「Sendmail Mailstream Manager」を搭載した製品だ。オプションによりウイルス対策やMainstream Flow Controlによるトラフィック制御機能を追加できるという。

 製品には、500ユーザー向けと1000ユーザー向けの2モデルがあり、価格はそれぞれ125万1100円、191万5300円。スキルのある専門の要員を持てない中堅企業やホスティング/レンタルサーバ事業者向けに販売し、「労力が多いのにほめられない管理者の問題を解決する」(クラスキャットの代表取締役社長、佐々木規行氏)という。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -