シマンテックユーザーなら2〜3年後にはスパムと無縁?

2004/9/11

 スパム(迷惑メール)とは何か。実は国際的に認められた定義はいまだに存在しない。シマンテックの定義がするスパムを満たす条件は以下の通りだ。

  • 「勝手に送りつけてくる商用目的の電子メール」
  • 「メッセージ送信者はメッセージ受信者と関係がない」
  • 「メッセージ本文およびヘッダ部分が意図的に不明瞭」
  • 「正当なメーリングリストからの配信を装い勝手に送りつけてくる大量の商用目的の電子メール」
米シマンテック ネットワーク&ゲートウェイセキュリティソリューション担当 上級副社長 エンリケ T.セーラム氏

 世界共通の厳密な定義が存在しないとはいえ、シマンテックの定義だけでもその姿は十分明瞭になる。スパムの流通量は年々増加の一途を辿っている。来日した米シマンテック ネットワーク&ゲートウェイセキュリティソリューション担当 上級副社長 エンリケ T.セーラム(Enrique T.Salem)氏は、「2001年の時点では全電子メールの約8%がスパムだったが、2004年には約65%がスパムである」と話す。シマンテックの調査によると、2004年7月1カ月間で世界に流通したスパムは4000億〜5000億通だと推定できるらしい。スパムの90%にはフィッシング詐欺につながる可能性のある偽URLアドレスが書き込まれているという。

 スパムは今後もますます増加していく、とセーラム氏は予言する。その根拠は明白だ。マーケットでは1億件のメールアドレスが100ドル以下で入手できる。初期投資の少なさから返信率が0.001%でも採算がとれるほど利益率の高い“ビジネス”となっている。さらに、スパム業者は匿名性が高いため、スパム業者として特定することは非常に難しい。

 セーラム氏は、国際的な法整備を急ぐこと、ダイレクト・マーケティングを活用する業者の顧客情報の取り扱いの慎重さの強化、エンドユーザーのスパムに対する教育・啓蒙という環境対策の重要性を指摘する。そのような環境が整って初めて、シマンテックのようなセキュリティ対策ベンダの技術的なアプローチ生きてくる。

 技術的な観点からみたスパム対策の基本理念は非常にシンプルだ。「複数の防御技術を多層的に積み重ねることで、スパム業者の(スパムフィルタに対する)対応を面倒にさせる」とセーラム氏はいう。では実際に、どのような多層防御技術があるのか。

 例えば「コンテンツフィルタ」や「許可済み送信者リスト(によるフィルタリング)」「遮断する送信者リスト(によるフィルタリング)」「レピュテーション・フィルタリング」「シグニチャ」「URLフィルタ」などが挙げられる。シマンテックでは、先ごろ買収したスパム対策企業米Brightmailの技術を活用し、「15以上のスパム対策技術を多層的に組み合わせている」(セーラム氏)。また、同社では、24時間365日で活動しているスパム分析センター「Symantec Brightmail Logistics and Operations Center(BLOC)」でフィルタの自動生成やプローブネットワークの管理などを行っている。これらの技術的背景を解説しながらセーラム氏は「2〜3年後にはシマンテック製品を搭載したPCからはスパムが消えている」と自信をみせた。

(編集局 谷古宇浩司)

[関連リンク]
シマンテック

[関連記事]
フィッシング詐欺に対応した新ウイルスバスターができること (@IT News)
うそメールでフィッシング詐欺の「予防訓練」、トレンドとNTT西 (@IT News)
シスコの下に集結したセキュリティベンダ3社のトップ (@IT News)
ネットワーク上の脅威、まとめて面倒みます (@IT News)
トレンドとシスコの大型提携で「技術者のやる気がアップ」 (@IT News)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -