Internet Watch logo
記事検索
最新ニュース

「スパムメールは採算が取れるうちは根絶されない」京大高倉助教授

シマンテック、スパムメールの最新動向に関するワークショップ

 シマンテックは28日、スパムメールの動向に関するワークショップを開催した。京都大学でスパムメールの研究を進める高倉弘喜助教授が、国内外におけるスパムメールの動向を説明した。


正規のSSL証明を取得した偽のWebサイトが登場

京都大学でスパムメール研究を進める高倉弘喜助教授
 アダルトや出会い系、製薬業、株情報などスパムメールにはさまざまな種類がある。高倉氏によれば、日本語のスパムメールではアダルトと出会いに関するものが圧倒的に多いという。

 スパムメールによる被害としては、会員制サービスを提供する企業を騙り、「まもなくIDが失効するので、速やかにここをクリックしてください」というようなメールを受信したユーザーが、誤って個人情報を入力してしまうケースを紹介。これまではメールに添付されているURLをチェックすれば、偽のWebサイトであることが判別できたが、最近では正規のSSL証明を取得して本物のWebサイトに似たURLを持つサイトも出てきているという。

 また、ターゲットを絞ってウイルスを添付したスパムメールを送りつける攻撃もある。これは、企業に対して「御社の新製品を特集したいと考えています。Webで得られた情報をもとに、こちらで概要をまとめましたので、添付ファイル(pdf)をご覧ください」といったメールを送信するものだ。添付ファイルには実行ファイルが添付されており、これを実行してしまうとキーロガーのダウンロードとインストールを行なおうとする。


ボットネットによるスパム配信も多発。ボット対策への対抗策も

 高倉氏は、ボットPCで構成されるボットネットによるスパムメール配信も多いと指摘する。ボットネットでは、ボットネット管理者がボットPCへの動作指示を指令サーバー(IRCサーバー)に送る。最近では指令サーバーを介した通信にIPSecが使われるなど暗号化が進んでおり、「ボット対策への対抗策が取られている」という。

 さらに一部プロバイダーでは、SMTPで利用するTCP 25番ポートの外部への通信を遮断することで、外部のメールサーバーへの直接の通信を禁止する「Outbound Port25 Blocking」(OP25B)を導入するなどして、スパムメールの送信を抑制する動きがある。しかし、プロバイダーのメールサーバーを経由するようにボットを制御するなど、OP25Bへの対抗策も出てきている。

 このように“進化”を続けるボットネットだが、高倉氏はボットネットが流行する背景を次のように説明する。「スパムメール発信用のボットが、1時間200~300ドルで貸し出されているほか、設定が簡単なスパムメール送信キットも販売されている」。一方、被害者である受信者側が、ウイルス対策ソフトを導入していなかったり、ウイルス定義ファイルを更新していないこともボットによる被害を招いているようだ。


ボットネットによるスパム配信も多発している。最近では、ボットネット対策への対抗策も登場 一部プロバイダーが導入している迷惑メール対策「Outbound Port25 Blocking」への対抗策も出てきた

スパムメールの採算ベースは返信率が0.001%

京都大学のスパムメール対策
 高倉氏によれば、スパムメールは返信率が0.001%を超えれば採算に合うため、コストがかからないという。例えば、PCが10万円、プロバイダー料金が月額4,000円、1億件のメールアドレスの相場価格が10,000円、その他の経費を含めて20万円を初期投資金額と想定する。アダルトサイトを運営している業者が2~3万円の課金請求することを目的にスパムメールを送った場合、7~10人が騙されて料金を支払えば初期投資分は回収できるという。

 高倉氏は、「採算が取れるうちはスパムメールの根絶は難しい」と語る。スパムメールに関する法規制も進みつつあるが、ボットネットを利用して法規制がかけられていない第3国から発信するなどの逃げ道もあると指摘する。

 京都大学ではこれまで、オープンリレーブラックリスト(ORBL)や、白か黒か断定できないメールを一旦拒否して、再送してきたら受けるグレイリスティングによるスパムメール対策を行なってきた。しかし、ORBLは頻繁に発信元が変わるボットを防げないほか、グレイリスティングでは教員や学生など2万人以上いるユーザーの活動状況を考慮したホワイトリストの管理が困難だったという。

 現在京都大学は、シマンテックのスパム対策アプライアンス「Mail Security 8160」を導入している。Mail Security 8160は、白と断定するサーバーからのメールは無条件で受信するとともに、怪しいサーバーからのメールは信頼度に応じてトラフィック量を制限するため、正常のメールを着信拒否するケースを防ぐ。

 その結果、Webで公開しているアドレス宛に送られてくる全てのメールに占めるスパムメールの割合は、1,000通から90%減となる150通まで削減された。今後京都大学では、スパムメールの削減率を高めるため、メール本文などコンテンツを検査することによりスパム判定を行なうシマンテックのアプライアンス「Mail Security 8260」の導入を図るという。


関連情報

URL
  シマンテック
  http://www.symantec.com/region/jp/


( 増田 覚 )
2006/02/28 19:14

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.