スパム対策はウイルス対策のように単純ではない

2005/2/18

 センドメールは2月17日、スパムメールやフィッシング詐欺メール対策をテーマにしたセミナーを開催し、同社のMailstream Anti-spam Solution 3.0を紹介した。日本法人の社長兼Sendmail社のアジア太平洋事業担当副社長を務める小島國照氏は新聞や雑誌、テレビでの報道を取り上げ「被害の深刻な北米同様、日本国内でもスパムメールの量が増大している」と危機的な現状への対策が必要だと語った。

日本法人 社長兼Sendmail社 アジア太平洋事業担当副社長 小島國照氏

 企業のメールに関する取り組みとしては、かねてよりウイルス対策やDoS攻撃対策といったセキュリティに関係する防御ソリューションが必須とされていた。また、冒頭で小島氏が指摘したようにスパムメールの増加により、日本でも業務に支障が生じ始めている。スパムメールに限らず、ITの一般化によりメールの総量そのものも増加しており、インフラへの負荷も高まっている。さらに昨今では、いわゆる個人情報保護法に代表される法律への対応といった社会的な要求にも応えなくてはいけない。

 小島氏は「スパムメール対策やフィッシングメール対策は、ウイルス対策技術の延長線上にあるものという誤解が生じている。スパムメールやフィッシング詐欺メールに対しては、単純なパターンマッチングでは対応できない」と語る。また、情報漏えいに対しては暗号化や認証という対策が挙げられるが、「暗号化して秘密を守れるようになると同時に、会社が気付かないうちに機密情報を暗号化して漏えいされるという問題も発生する」という。

 Mailstream Anti-spam Solution(MAS) 3.0は、同社が提供する商用製品Sendmail Mailstream Managerの1機能である。センドメールでは、サーバ上にMailstream Manager、Intelligent Inbox、Mailcenter storeの3つの製品を配置する。Mailstream Managerで企業で定めたメールポリシーによる防御が行われ、Intelligent Inboxで個人レベルでのカスタマイズが追加される形になっている。

 MASには、Flow Control機能が備わっている。例えば、特定のコマンドを連続して送信してくるクライアントの制限や、ウイルスに感染した社内PCからのウイルスメールの送信のブロックなどセキュリティレベルを高められる。

 最近では、ハーベスティングと呼ばれる一種のDoS攻撃が問題になっている。これは有効なメールアドレスを取得するためにランダムな文字列で作成したメールアドレスを大量に送りつけ、エラーメールが戻ってこないものを“生きている”メールアドレスとして取得していくものだ。ハーベスティングによりネットワークリソースが消費されるだけでなく、メールサーバがダウンする可能性もある。センドメールのスパム検出フィルタでは、「スパムらしさ」に応じて0から100%のレーティングを行う。この格付けを元に全社レベルでのメールポリシーに応じて受信、隔離、廃棄の設定が可能だ。

 しかし、「スパムではないのに、スパムと判断される」など管理者の運用面での負担が増える可能性もある。その場合は、管理をユーザーに任せるほうが現実的だ。小島氏は「ウイルスメールは、万人にとって100%ウイルスメールであり、自動的に削除しても問題は発生しない。しかし、スパムメールでは、スパムらしいというレーティングを機械的に施したとしても、受信者によってはそのメールが必ずしもスパムメールとならない可能性を考慮しなくてはならない」という。

 ユーザーレベルでスパム制御をする場合、隔離されたメールはユーザーごとの専用フォルダに転送される。ユーザーはダイジェスト通知の有無、頻度を自由に設定できるほかホワイトリスト、ブラックリストの作成も行える。

(@IT 岡田大助)

[関連リンク]
センドメール

[関連記事]
Sendmailのスパム対策は3段階で (@ITNews)
20種類以上のフィルタリング技術を利用したスパム対策 (@ITNews)
誤検知0%? ミラポイントのスパム対策新技術 (@ITNews)
スパム撲滅のため、世界の通信会社が立ち上がる (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)