TOP情報セキュリティ> 企業におけるスパムメール対策の現状と問題点
スパム対策テクノロジー
迷惑メールを80%削減するスパム対策テクノロジー

第2回:効率のよいスパムメール対策を求めて
 著者:トレンドマイクロ  宮崎 謙太郎   2006/6/22
1   2  3  次のページ
企業におけるスパムメール対策の現状と問題点

   前回、スパムメールは単に迷惑なだけではなく、ウイルス/スパイウェア/フィッシング/ワンクリック詐欺などの様々な脅威の媒介になる存在であることを説明しました。スパムメール対策をするということは、これらの様々な脅威への対策の一環となります。

   実際にスパムメール対策を行うことで、ウイルスメールの受信数が約10分の1にまで減少した実例もあります。

   そこで今回は、効率よくセキュリティを高めるためのスパムメール対策について説明します。

   企業におけるスパムメール対策で一般的なものとして、まずはゲートウェイにおけるコンテンツフィルタがあげられます。米国ではこれに加え、レピュテーションによる対策もかなり普及していますが、日本ではコンテンツフィルタほど普及していません。これは、米国が日本よりもはやい時期からスパムメールの被害を受けていたため対策も進んでいると考えられます。

   日本でもすでに浸透しているコンテンツフィルタは、メールヘッダ/メール本文/添付ファイル名など多くの情報を基にそのメールがスパムメールかどうかを判断します。また判断の方法には単純な文字列一致、特徴的な要素の重み付けなどの様々な方法があり、組み合わせによって非常に詳細なフィルタリングができます。

   しかしながら、多くの条件を使ってフィルタリングを行うと、サーバへの負荷が高くなるという問題が発生します。すると、スパムメール受信数の増大によるメールサーバの過負荷、またそれによるメール配信の遅延などシステム障害にもつながります。

   こういったシステム障害の防止策としては、システムの増強が単純な対策としてあげられますが、コストの増大に直結するものとなってしまいます。これらを踏まえて次項から、様々なスパムメール対策について解説します。
企業において取り得るスパムメール受信防止対策

   前回、企業で行うスパムメール受信対策として表1の3つを説明しました(アウトバウンドポート25ブロックは送信防止対策です)。以降では、この3つの概要とメリット・デメリットを説明します。

  • レピュテーション
  • コンテンツフィルタリング
  • 送信者認証

表1:スパムメール受信対策
レピュテーション

   レピュテーションによる対策は、スパムメールの送信元のIPアドレスが収められたデータベースを用いて、スパムメール送信元との接続そのものを遮断する方法です。メールそのものをサーバが受け取る前に、接続リクエストを受けた時点でIPアドレスをデータベースと照らし合わせ、接続の許可を判断します。そのためにシステムやネットワークに大きな負荷をかけずにスパムメールを遮断できるのが利点です。

レピュテーションサービスによるスパム対策の仕組み
図1:レピュテーションサービスによるスパム対策の仕組み
(画像をクリックすると別ウィンドウに拡大図を表示します)

メリット
  • TCP接続の段階でスパム送信サーバからの接続を絶つことで、後段への負荷を大幅に削減できる
  • 受信側メールサーバ側で導入できる(送信側には設定など不要)
  • レピュテーションで切断した場合、接続元にはSMTPのレスポンスコードを返すため、存在しないユーザ宛てのスパムメールに対するメールへのNDR(配信不能レポート)を返さなくてすむ
デメリット
  • 接続元のIPアドレスなど最小限の情報でフィルタするため、受信者単位で細かく区分したフィルタリングルールの設定は基本的にできない

表2:レピュテーションのメリットとデメリット

   非常に多くのスパムメールを受信する環境では、NDR(配信不能レポート)の発信数が多くなることもあります。それにより、メールサーバで大きな負荷となるのはもちろん、NDRの返信先が存在しないことも多く、リトライによりさらなる負荷につながります。また、多量のNDRの送信により一部のブラックリストに登録されてしまうケースもあります。

トレンドマイクロのレピュテーションサービス体験版ダウンロードページ
 http://www.trendmicro.com/jp/products/nrs/trial/overview.htm

1   2  3  次のページ

株式会社トレンドマイクロ 宮崎 謙太郎
 著者プロフィール
株式会社トレンドマイクロ  宮崎 謙太郎
2001年トレンドマイクロ株式会社入社。法人向けサポート部門でゲートウェイ製品を担当した後、技術的に高度な問題に対応するサポートチームに異動。スーパーバイザーとしてチームのリーダを勤める。社内公募により2005年にプロダクトマーケティングへ異動。ゲートウェイ製品やスパムメール対策サービスなどを担当し現在に至る。
INDEX
第2回:効率のよいスパムメール対策を求めて
企業におけるスパムメール対策の現状と問題点
  コンテンツフィルタリング
  企業における理想的なスパムメール受信防止対策