第2回 IT部門に任せきりでは防げない!?:考察! まん延する凶悪スパムの対応策
スパムが増えているのは、スパマーにとって確実にもうかる仕組みが維持されているからだ。その対策は、欧米では進んでいるようだが、日本では後れている――。
高度化する送信手段
急増するスパムは、その送信目的が変化した(3月1日の記事参照)だけでなく、送信メカニズムも進化を遂げている。昔はオープンリレー・サーバーを経由させて送信元を詐称したものが主流だったが、現在は大半が、スパイウェア「ボット」によってネットワーク上のパソコンをゾンビ化し、そこから直接送信させるという形式を使っている。2005〜2006年の1年間で1日当たりの迷惑メール量が約300億通から同550億通に急増した米国では、その約8割がボットネットからの送信だという。
ボットネットでは、「ハーダー」と呼ばれる運用者がボットプログラムを世界中にばらまくことにより、1業者が数千台規模のPCを不正にコントロールできるようにしている。スパム業者はハーダーと契約を交わし、ボットネットからスパムを送っているのだ。これが、最近のスパムの実態である。
対策が遅れる背景
「日本企業におけるスパム対策の実態は、実害がないことから、対策が後手に回っているようだ」と語るのは、シマンテックの広報室PRマネージャーを務める山本雅章氏。「日本でスパム対策市場が立ち上がってきたのは2006年後半。それまではウイルス対策が中心で、スパム専用の対策は必要とされていなかった。しかし、スパムの高機能化・悪質化で、ウイルス対策ソフトのオプション的療法では、もはや対処不可能なのが現状だ」(山本氏)
よくスパム対策は、スパマーと排除側における技術の「イタチごっこ」と表現されるが、どうもスパマー側の優勢は否めないのが現状のようだ。つまり、スパマーの進化に対策が追いついていないのである。
スパムは当初、テキスト形式だったためテキストマッチングフィルタによるアンチスパムで対処した。すると、それを回避するためにスパムは画像を組み込んだものに進化。画像には送信目的の宣伝文言を表示させる一方、時事ネタなどを書き連ねたテキストを貼り付け、フィルタを回避する工夫を凝らしてきた。この画像型は現在、スパム全体の4割にも及ぶという。
その後、画像スパムをOCRで判読する手法が開発されると、画像上の文字色やフォントを変えたり、背景を汚したりしてOCRが機能しないようにしたものになった。このように、“アンチ・アンチスパム”側の開発スピードは非常に速い。
日本企業の場合、IT部門に強制力がなく、迷惑メール対策製品を導入するだけにすぎないという実情がある。だが、それでは効果に限度があると山本氏は指摘する。
「欧米なら、CIOやCISO(情報セキュリティ責任者)が全権を握って全社的に対策を実施できるが、日本企業のIT部門にはそこまでの権限がない。そこが改善されなければ、迷惑メールからの被害は拡大する一方だろう」(山本氏)
日本企業の経営者層にスパムの深刻さを啓もうしなければならないことが今後の課題ということである。ウィニー問題でも露呈した、IT部門に任せきりの体質は改めることが急務になっていると山本氏は警告する(「月刊アイティセレクト」3月号のトレンドフォーカス「まん延する凶悪スパム メール文化に 危急存亡の秋!? 急を要する本格対策」を再編集した)。
関連記事
- 考察! まん延する凶悪スパムの対応策:第9回 「迷惑メール追放!」に向けた有効な取り組みとは
日本における迷惑メールの最近の状況とは。その対策は講じるにあたって、企業が取るべき行動とは――専門家の見解を聞いた。 - 考察! まん延する凶悪スパムの対応策:第8回 日本列島を襲うスパムの実態とは
昨今、爆発的に増え続け、世界的に社会問題化している迷惑メール。対策ツールも多種多様にわたってそろいつつあるが、その根絶は難しいまま。それはなぜなのか。また、こと日本に限っては、どんな特徴があるのか。専門家の意見を聞いた。 - 考察! まん延する凶悪スパムの対応策:第7回 内部統制を見据えたスパム対策法を考える
迷惑メール対策ツールとして、SaaS型のサービスが注目を集めているからといって、アプライアンスが見捨てられたわけではない。 - 考察! まん延する凶悪スパムの対応策:第6回 アウトソースでプロに任せる対策法
数多くある迷惑メール対策ツールの中で、機能をサービスとして利用するSaaS型のサービスがすでに登場し、注目を集めている。 - 考察! まん延する凶悪スパムの対応策:第5回 メール文化存続に危機!? 対策に待ったなし!
JEAGの取り組みで迷惑メール対策は進みつつある。ただ、スパムも進化している。その「せめぎ合い」に敗れると、電子メールは使えなくなるかもしれない――という。 - 考察! まん延する凶悪スパムの対応策:第4回 対策手段を講じる「強さ」にジレンマあり!?
OP25Bによるスパム対策は完璧なわけではない。ユーザーにある程度の「不便さ」をもたらすことにもなる。それ故、迷惑メールを極力排除するか、ユーザーの利便性を優先するかという、ジレンマが存在する――。 - 考察! まん延する凶悪スパムの対応策:第3回 日本が進んでいる!?――意外と知られていない事実
後手に回っているという、日本企業におけるスパム対策。だが、実は対策効果では他国に比べ秀でている部分もある――。 - 考察! まん延する凶悪スパムの対応策:第1回 増えるのは確実にもうかる手段だから
スパムと呼ばれる迷惑メールが世界的に急増し、深刻な社会問題と化している。それは、メール文化の存亡さえも揺るがしかねない危険性をはらんでいる。 - 【特集】考察! まん延する凶悪スパムの対応策
Copyright© 2011 ITmedia, Inc. All Rights Reserved.