「スパムメールは採算が取れるうちは根絶されない」京大高倉助教授

記事検索

最新ニュース

■

レゴ、小学生向けプログラミング教材「WeDo 2.0」発売

■

マクロウイルスを知らない世代の社員が狙われる？　「Office文書を開いて感染」攻撃が再び増加

■

新gTLD「.shop」、49億円でGMOが落札、AmazonやGoogleなどに競り勝つ

■

Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を

■

インストール不要の非常駐型セキュリティソフト「Dr.Web CureIt!」、日本語版を無料で提供

■

筆まめ、中小事業者向け顧客管理ソフト「筆まめ顧客管理 Windows版」発売

■

大日本印刷が「サイバーナレッジアカデミー」設立、IAIの訓練システムでセキュリティ技術者を養成

■

「インターネット白書2016」発売、20周年記念の特別版

■

NEC、中小規模事業者向けセキュリティアプライアンス「Aterm SA3500G」を発売

■

Synology、2ベイNASのハイエンドモデル「DS216+」、暗号化データも上下100MB／秒以上で高速転送

■

公安9課が情報流出の危険性を解き明かす、「攻殻機動隊 S.A.C.」の描き下ろしPDFコミック「HUMAN-ERROR TRAPS」無償公開

■

Google Playに「マンガストア」オープン、ジャンプコミックスも配信開始

■

BIGLOBE、電力とインターネットのセットプラン、中部電力の首都圏エリア展開に合わせ

■

ウェブブラウザーのプライベートブラウジング機能、認知していた人は23.1％

■

LINE、違う電話番号のスマホから一方的にアカウント移管操作を行えないよう仕様変更

■

LINEのiPhone版アプリがiPadにも対応、「LINE for iPad」より多機能、大画面で音声・ビデオ通話が可能に

■

Microsoft、Officeと他社クラウドストレージとの連携を強化

■

Googleのディープラーニングシステムによって、人工知能が初めて囲碁のプロ棋士に勝利

■

ソラコム、IoTプラットフォーム「SORACOM」と既存システムを専用線でつなぐサービスや認証機能など提供開始

■

Google「Chrome 48」iOS版ではクラッシュ率70％低下、JavaScript実行速度も大幅改善

「スパムメールは採算が取れるうちは根絶されない」京大高倉助教授

シマンテック、スパムメールの最新動向に関するワークショップ

　シマンテックは28日、スパムメールの動向に関するワークショップを開催した。京都大学でスパムメールの研究を進める高倉弘喜助教授が、国内外におけるスパムメールの動向を説明した。

● 正規のSSL証明を取得した偽のWebサイトが登場

京都大学でスパムメール研究を進める高倉弘喜助教授

　アダルトや出会い系、製薬業、株情報などスパムメールにはさまざまな種類がある。高倉氏によれば、日本語のスパムメールではアダルトと出会いに関するものが圧倒的に多いという。

　スパムメールによる被害としては、会員制サービスを提供する企業を騙り、「まもなくIDが失効するので、速やかにここをクリックしてください」というようなメールを受信したユーザーが、誤って個人情報を入力してしまうケースを紹介。これまではメールに添付されているURLをチェックすれば、偽のWebサイトであることが判別できたが、最近では正規のSSL証明を取得して本物のWebサイトに似たURLを持つサイトも出てきているという。

　また、ターゲットを絞ってウイルスを添付したスパムメールを送りつける攻撃もある。これは、企業に対して「御社の新製品を特集したいと考えています。Webで得られた情報をもとに、こちらで概要をまとめましたので、添付ファイル（pdf）をご覧ください」といったメールを送信するものだ。添付ファイルには実行ファイルが添付されており、これを実行してしまうとキーロガーのダウンロードとインストールを行なおうとする。

● ボットネットによるスパム配信も多発。ボット対策への対抗策も

　高倉氏は、ボットPCで構成されるボットネットによるスパムメール配信も多いと指摘する。ボットネットでは、ボットネット管理者がボットPCへの動作指示を指令サーバー（IRCサーバー）に送る。最近では指令サーバーを介した通信にIPSecが使われるなど暗号化が進んでおり、「ボット対策への対抗策が取られている」という。

　さらに一部プロバイダーでは、SMTPで利用するTCP 25番ポートの外部への通信を遮断することで、外部のメールサーバーへの直接の通信を禁止する「Outbound Port25 Blocking」（OP25B）を導入するなどして、スパムメールの送信を抑制する動きがある。しかし、プロバイダーのメールサーバーを経由するようにボットを制御するなど、OP25Bへの対抗策も出てきている。

　このように“進化”を続けるボットネットだが、高倉氏はボットネットが流行する背景を次のように説明する。「スパムメール発信用のボットが、1時間200～300ドルで貸し出されているほか、設定が簡単なスパムメール送信キットも販売されている」。一方、被害者である受信者側が、ウイルス対策ソフトを導入していなかったり、ウイルス定義ファイルを更新していないこともボットによる被害を招いているようだ。


ボットネットによるスパム配信も多発している。最近では、ボットネット対策への対抗策も登場	一部プロバイダーが導入している迷惑メール対策「Outbound Port25 Blocking」への対抗策も出てきた

● スパムメールの採算ベースは返信率が0.001％

京都大学のスパムメール対策

　高倉氏によれば、スパムメールは返信率が0.001％を超えれば採算に合うため、コストがかからないという。例えば、PCが10万円、プロバイダー料金が月額4,000円、1億件のメールアドレスの相場価格が10,000円、その他の経費を含めて20万円を初期投資金額と想定する。アダルトサイトを運営している業者が2～3万円の課金請求することを目的にスパムメールを送った場合、7～10人が騙されて料金を支払えば初期投資分は回収できるという。

　高倉氏は、「採算が取れるうちはスパムメールの根絶は難しい」と語る。スパムメールに関する法規制も進みつつあるが、ボットネットを利用して法規制がかけられていない第3国から発信するなどの逃げ道もあると指摘する。

　京都大学ではこれまで、オープンリレーブラックリスト（ORBL）や、白か黒か断定できないメールを一旦拒否して、再送してきたら受けるグレイリスティングによるスパムメール対策を行なってきた。しかし、ORBLは頻繁に発信元が変わるボットを防げないほか、グレイリスティングでは教員や学生など2万人以上いるユーザーの活動状況を考慮したホワイトリストの管理が困難だったという。

　現在京都大学は、シマンテックのスパム対策アプライアンス「Mail Security 8160」を導入している。Mail Security 8160は、白と断定するサーバーからのメールは無条件で受信するとともに、怪しいサーバーからのメールは信頼度に応じてトラフィック量を制限するため、正常のメールを着信拒否するケースを防ぐ。

　その結果、Webで公開しているアドレス宛に送られてくる全てのメールに占めるスパムメールの割合は、1,000通から90％減となる150通まで削減された。今後京都大学では、スパムメールの削減率を高めるため、メール本文などコンテンツを検査することによりスパム判定を行なうシマンテックのアプライアンス「Mail Security 8260」の導入を図るという。

関連情報

■URL
　シマンテック
　 http://www.symantec.com/region/jp/

（増田覚）
2006/02/28 19:14

- ページの先頭へ-

INTERNET Watch ホームページ

Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.