IIJ America Vol.14 April 2009
「企業を脅かす メールが直面する危機」~将来も安心のメールセキュリティとは~
JCCNC主催のセミナー「企業を脅かす メールが直面する危機」~将来も安心のメールセキュリティとは~
写真提供「北加日本商工会議所」

2月20日(金)に、JCCNC主催のセミナーが開催され、IIJの櫻庭秀治と久保田範夫がセミナー講師を勤めました。当日は晴天に恵まれ、多数の参加者に集っていただきました。

セミナープログラム

第一部 『迷惑メールの現状とその対策』

櫻庭 秀次 株式会社
インターネットイニシアティブ
ネットワークサービス本部
櫻庭 秀次
第二部 『これからの企業に求められるメールセキュリティー』
久保田 範夫 株式会社
インターネットイニシアティブ
ネットワークサービス本部
久保田 範夫

第一部 『迷惑メールの現状とその対策』: 迷惑メールの動向

迷惑メールの比重

IIJでは最新の技術動向・セキュリティ情報をお知らせするIIR(Internet Infrastructure Review)の発行を昨年より開始。IIJが日本において法人向けに提供している迷惑メールフィルタサービスから計測したデータより、過去8ヶ月間における迷惑メールの割合が最大値ではメール全体の89%にあたることが判明。

迷惑メールの送信元

迷惑メール送信元の国別集計では、中国が1位の15%、米国が2位の14%、その他は、ほとんどが日本国外という状況。

迷惑メールの送信元

*大きなサイズはこちらから

迷惑メールの対策関連法

迷惑メールが増加する中、総務省は特電法、経済産業省は特商法を改正。特電法の改正は3年に一度で、今回は昨年改定が行われた。この改正はメール送信の適正化等に関する法律、に関するものであり、請求か承諾を得ていない電子メール広告の原則禁止(Opt-In 方式)、電子メール広告の拒否方法の表示義務と、拒否した受信者への送信禁止、受信者からの請求や承諾の記録の保存義務等となっている。

迷惑メールが日本経済に及ぼす影響

迷惑メールが日本経済に及ぼす影響というのはとても大きいことから、様々なデータが集計されている。(財)日本データ通信協会が2007年10月から「迷惑メールの経済的影響・調査研究会」を開催し2008年3月に取りまとめを公表。「迷惑メールへの対応の在り方に関する研究会」でも報告。日本における迷惑メールによる経済的な被害額は年間8000億円以上とされている。生産面への被害として「労働時間損失による経済的損失(GDPへの影響)」を金額換算した推計では、被害額は約7,300億円。消費者における投資としては、迷惑メール対策のためのソフトウェア費用として約132億円と推計されている。消費者の時間的損失やウイルス感染等の多様な影響は対象外。

IIJの取り組み

総務省開催の研究会において、IIJは構成員及び専門家として主要な役割を担当。また、経済産業省開催のWorking Groupには委員として参加。昨年発足した迷惑メール対策推進協議会では協議会幹事会の構成員として参加している。それ以前からも、JEAG (Japan E-Mail Anti-Virus Abuse Group)への参加をはじめ、創立からのMAAWG (Messaging Anti-Abuse Working Group)への参加による国際的な活動も活発に行なってきている。

第二部 『これからの企業に求められるメールセキュリティ』

迷惑メール最新事情

スパムメールは年々倍増の傾向にある。手法も巧妙化し、例えばメールの中のリンクをクリックするとFlash Playerなどのダウンロードを要求されるが、実際にダウンロードされるのはMalwareであったり。また、企業や特定金融機関、政府を装ったフィッシングメールによる偽装サイトへの誘導から、個人情報の流出被害も発生している。

迷惑メールの対策としては、フィルタエンジンがある。中でも有名なのはベイジアンフィルタ。登場する単語の出現回数等の情報を基に迷惑メール判定を行なうものだが、迷惑メールは、このフィルタによる文字解析が出来ないように画像を利用したり、PDF化したりといった進化を遂げている。また、画像を使わないTableタグを利用した文字列の区切りを変更する方式が増加。便利すぎるメーラーのHTML解釈によって人の目には解読可能といった特徴を利用している。

目に見える表示では Table タグを可視化した状態

他人の評判を乗っ取ってのSpam送信(Reputation-Hijacking)も悪質巧妙化が進んでいる送信手法の一つ。個人PCの乗っ取り(Botnet)による送信元の広域分散化や、大手Webmailのアカウントを大量取得して、踏み台として利用する手法の増加も進んでいる。

Spam メール対策のカウンターエフェクト

Spamメール対策の状況についてはというと、実際は対策を導入したがために、メールが届かない、送信できない、遅延する、誤判定が多いというのが現状。IPアドレスを利用した送信元からの拒絶、スロットリング設定による拒絶、単語やキーワードによる受信拒絶、送信ドメイン認証を施していないドメインからの受信拒絶などは、時には諸刃の刃となってしまう。迷惑メールの対策では100%のものがないというのが現状となっている。

企業ブランドを守る送信ドメイン認証

最近では有名企業名を語った、フィッシングが相次ぎ発生。企業ブランドを守るために求められる対策はさまざまだが、中でも正規メールとフィッシングメールを判別可能とする送信ドメイン認証は、普及が進んできている。送信ドメイン認証の代表的な方式は以下の二つ。

  • SPF: Sender Policy Framework (RFC 4408)
    送信元をネットワーク的に判断。送信元ドメイン名と送信元メールサーバーの整合性を確認し、メールが正当なサーバから送信されているかを判定する。
  • DKIM: DomainKeys Identified Mail (RFC 4871)
    送信時に電子署名をメールに付加。電子署名を用いることで、改鼠の有無等、メールそのものの正当性を確認する。

この二つはそれぞれに長所短所があるため、相互補完的な利用が理想的。DKIMは米AOL、Google, eBay/Paypalなど、世界的に本格的な普及が始まっている。

IIJAの迷惑メール対策サービスの紹介

カウンター・エフェクトの影響を少なくし、送信ドメイン認証にも対応するなど、迷惑メール対策は、メールシステム全体を考慮することが必要ですが、受信側だけではなく、送信側の対策も考慮し、迷惑メール対策をしっかりと運用していくのは、非常に負荷が高いのが現状です。この高い負荷を減少させるためのアウトソースという手法が、選択肢の一つして注目を集めている中、IIJアメリカでは、総合メールセキュリティサービスのセキュアMXサービスの提供を開始しました。セキュアMXはメール送信時、受信時に必要とされる対策方法を組み込んだサービスとして、幅広いニーズに対応しています。

詳しくはこちらから