 |
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
| 前のページ 1 2 3 次のページ | ||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
| 脅威の進化 | ||||||||||||||||||||||||||||||||||
|
ほとんどの企業が、電子メールを媒介とする脅威によって企業ネットワークを侵害された経験を持っています。 電子メールを媒介とする脅威は、この10年の間に、マクロウイルスを含んだ添付ファイルによって偶発的に感染していく単純なものから、脆弱なユーザーに悪質なペイロードを送り付ける複雑なものへと進化し、その数も大幅に増加しています。 ウイルスやSQL Slammer、Blaster、Nimdaなどの大量メール送信型ワームは、猛威を振るったMelissaとともに、1997年以降、電子メールを襲う大きな脅威になっており、その数は毎年増加しています。 これらの脅威は破壊的であるのみでなく、そのペイロードがシステムを危殆化し、セキュリティ設定に影響を与え、情報を盗み出し、将来悪用するための「ボット」をしかけ、データを削除し、他のネットワークシステムに感染します。 大量メール送信型の脅威は特に進化が著しく、電子メールクライアントの脆弱性を悪用するタイプから、独自のSMTPサーバーを実行して電子メールをひそかに一斉送信するタイプに移行しています。メッセージストアで検出される不必要で破壊的なコンテンツの増加は、こうしたワームによって自動生成された電子メールが一因になっています。 フィッシング攻撃は、メッセージングシステムを使用した脅威の中で、最も急速な広がりを見せています。フィッシングは、悪意のある人間が送り付けるスパムの一種で、疑うことを知らない人を騙したり脅したりして、パスワード、社会保障番号、IDを引き出したり盗み出したりします。最近のフィッシング攻撃の増加は、IT担当者の負担をさらに重くしています。 システムの脆弱性が悪用されて、電子メールシステム自体が攻撃を受け、ネットワーク内のコンピュータやサーバーに感染することもあります。攻撃者はそこからインターネットユーザー、パートナー、顧客、サプライヤーなどのアドレスを盗み出し、攻撃の対象にします。 悪質なコードの多くは、複数の自己増殖方法を備えた複合型の脅威ですが、大半はメールゲートウェイから侵入します(ウイルスの80パーセントは電子メールゲートウェイから組織に侵入し、20パーセントはWebファイルのダウンロードなどの他の方法で侵入していると推定されます)。 ネットワークに対するセキュリティリスクは、インターネット経由のものばかりとは限りません。 他の経路としては、消費者向けの無料サービスから送信されてくるWebベースの電子メールや、USBフラッシュドライブ、CD、DVDなどのリムーバブルメディアなどがあります。 出現して間もない脅威は、発見されてウイルス定義ファイルが用意される前に、ゲートウェイの防御を通過していることが多々あります。 こうした要因を考えると、電子メールセキュリティに対して包括的できめ細かいアプローチを採用することが重要になります。適切な防御を行うには、ネットワークの複数の層でセキュリティ対策を実施する必要があります。 |
||||||||||||||||||||||||||||||||||
| 大量に送り付けられるスパム | ||||||||||||||||||||||||||||||||||
|
送受信する電子メールメッセージの増加は、スパムの蔓延が一因になっています。今日の企業ネットワークには、大量の迷惑メールが送り付けられています。Gartner社によると、企業が受け取る電子メールの60から75パーセントはスパムであり、その割合は増加傾向にあります(出典:Gartner Research Report「Enterprise Spam-Filtering Market Going Strong Into 2004」、2004年4月)。 シマンテックでは、次の特性を持った、商用の迷惑メール(UCE)または大量送信メールのことをスパムと定義しています。
表2:スパムの定義 スパムは、小規模のオンライン小売業者や企業にとって、電子メールを使用している何百万ものユーザーに自社の商品を売り込める、安価で効果的な方法です。マーケティングの観点から言えば、スパムビジネスはインターネットにおける大きなサクセスストーリーの1つです。以前はインターネット電子メール全体の一部にすぎなかった迷惑なスパムが、世界中で送信される電子メールの大半を占めるようになりました。 スパムは従業員の生産性を低下させ、組織に悪影響を与えます。従業員がスパムメールを読んで削除する作業に1日何分も費やしており、それが組織全体で何日も行われているとすれば、スパムを処理するために膨大な時間が浪費されていることになります。 スパムは、今日では危険をもたらす大きな要因になっています。電子メールシステムの効率性や維持コストへの影響は計り知れないものがあります。スパム自体がセキュリティの脅威であるかどうかについては議論がありますが、現実には、アドウェアやスパイウェアといった脅威の多くがスパムを介して侵入しており、ハッカーが脅威をばら撒くための格好の手段になっています。受信するスパムを削減できれば、脅威の低減につながります。 電子メールに占めるスパムの量が増大した結果、組織は電子メールによる通常のビジネスコミュニケーションを維持するために、追加のソフトウェアやハードウェアを購入して電子メールのインフラストラクチャを整備しなければならない事態に追い込まれています。 |
||||||||||||||||||||||||||||||||||
|
前のページ 1 2 3 次のページ |
||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
-
-
連載
