この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

増加するスパムメールの現状と対策

2011/12/20


 大量のメールを無差別に送りつける迷惑メール(スパムメール)は、国内主要ISP14社の合計でその量なんと1日15億8654万通(2011年8月、総務省まとめ)。メールの総数のほぼ72%が迷惑メールになっている。1通1通はわずかなサイズとはいえネットワークとシステムに負荷をかけ、エンドユーザのもとにまで届いたときには判別や削除などの手間で業務時間をつぶし、果てはフィッシング詐欺やウイルス感染などの被害も引き起こす。このやっかいなメールを少なくするには、法的な対応も含めた社会的な制裁やスパム発信の元凶であるボットネットを操るC&C(Command and Control)サーバの摘発などが必要だ。しかしそうした対策のほかに、企業や個人が自分でできる対策もある。今回は、スパムメールに焦点を当てて、現状と対策を紹介しよう。

スパムメール

被害総額は年間7300億円! 対策をしても減らないスパムメール

 スパムメールとは、受信者が望んでいないのに、一方的に送りつけられる不要なメールのことだ。その特徴を捉えて「迷惑メール」や「UBE(Unsolicited Bulk Email)」、「UCE(Unsolicited Commercial Email)」などと呼ばれることもある。たいていは「インターネットビジネスなどへの勧誘」、「通信販売(違法にコピーしたソフトウェアやビデオなどの販売、あるいは一般的な商品販売)」、「マルチ商法やネズミ講まがいの商法への勧誘、あるいは関連商品の販売」、「出会い系サイト、アダルトサイトの宣伝」などの目的を持っている。
 特に多いのが「出会い系」サイトの宣伝で、2010年には全体の71.1%を占めていた(財団法人 日本産業協会 電子商取引モニタリングセンター 8月一斉調査)。
 企業ユーザでは、こうした勧誘や販売を望むユーザは基本的にはいないはずだ。しかし、仕事用のメールアドレスにスパムメールがときどき紛れ込む経験は多くの人がしているだろう。個人用のPCや携帯電話などでは、もっと頻繁に目にするのではないだろうか。
 ところが実際には、エンドユーザまで届くスパムメールはまさに氷山の一角、ほんの一部にしかすぎない。実際の状況は下の表とグラフに見るとおりだ。

図1 電気通信事業者14社の全受信メール数と迷惑メール数の推移
図1 電気通信事業者14社の全受信メール数と迷惑メール数の推移
出典:総務省調査「電気通信事業者14社の全受信メール数と迷惑メール数の割合(PDF)」
※KDDI株式会社、NECビッグローブ株式会社、株式会社NTTぷらら、イー・モバイル株式会社、株式会社インターネットイニシアティブ、株式会社ウィルコム、エヌ・ティ・ティ・コミュニケーションズ株式会社、株式会社ケイ・オプティコム、ソネットエンタテインメント株式会社、ソフトバンクテレコム株式会社、ソフトバンクモバイル株式会社、株式会社テクノロジーネットワークス、ニフティ株式会社、ヤフー株式会社(関西マルチメディアサービス株式会社は、平成23年4月1日より、株式会社テクノロジーネットワークスと合併)
資料提供:総務省

 主なISPの全受信メール数は2011年8月には1日に22億1163万通、そのうち実に15億8654万通(約72%)がスパムメールなのだ。この3年ほどの推移をグラフで見ると、多少の上下はあっても70%前後がスパムメールという状況が変わっていない。東日本大震災の後にメールの総数は減っていても、震災にまつわるタイトルでメールを開かせようとするスパムメールが登場するなどして、迷惑メールの数は逆に増えている。
 とはいえ、メールの総数がどんどん増えている中で、迷惑メールの占める割合がさほど変わりがないのは、法的な規制やISPによる対策などが功を奏している結果と見ることができる。
 このようなスパムメールによる被害はどの程度なのだろうか。2008年3月に、財団法人日本データ通信協会が主催した「迷惑メールの経済的影響・調査研究会」では金額的な評価を行っている。それによると、日本での経済的な被害総額は年間約7300億円、加えてISPや企業、行政機関などでの対策・投資額として年間約970億円が支出されている。
 対策・投資額は、ISPなどでは、迷惑メール対策のためのメールサービス、ヘルプデスク運用担当者の負荷増大、ホスティングサービスの無償提供などで約319億円、事業所・行政機関等では情報システム担当者による迷惑メール対応コスト、迷惑メール対策ソフトウェアのライセンス費用などで約518億円、消費者では迷惑メール対策のためのソフトウェア費用として約132億円と推定されている。しかもこの金額には、スパムメールの削除などに費やす時間的損失や、ウイルス感染などへの対応コストなどは含まれていない。
 こうした多大な影響を及ぼすスパムメールへの対策の難しさは、その莫大な量とともに、正当なメールとの明らかな判別ができないところにある。しかし100%のブロックはできないにせよ、エンドユーザに届く前に少しでも多く検知して、削除や隔離を行う仕組みはすでにたくさん用意されている。どのような対策がとられているのか、また企業ではどんな対策が可能なのかに、今回は注目してみよう。


1

スパムメールを抑止するための対策

1-1

スパムメールを取り巻く法規制の現状

 スパムメールの根絶に向かうためには、それを検知してブロックするだけでは十分でない。送信者がスパムメールの送信がコストや労力に見合わないと考えて思いとどまるようにする施策がいる。それに大きく寄与するのが法規制だ。日本では次の2つの法律が、主な抑止力になっている。

■特定電子メール法

 電子メールの送受信上の支障の防止の観点から送信を規制する法律。次のような罰則がある。

送信者情報を偽った送信

 行為者に1年以下の懲役または100万円以下の罰金 法人の場合は法人にも3000万円以下の罰金。

架空電子メールアドレス宛て送信/受信拒否者への送信/表示義務違反/同意のない者への送信

 総務大臣や内閣総理大臣による命令。命令に従わなければ1年以下の懲役または100万円以下の罰金 法人の場合は法人にも3000万円以下の罰金。

同意の記録義務違反

 総務大臣および内閣総理大臣による命令。命令に従わなければ100万円以下の罰金 法人の場合は法人にも100万円以下の罰金。

■特定商取引法

 消費者保護と取引の公正の観点から広告を規制する法律。次のような罰則がある。

請求・承諾のない者への電子メール広告の提供、拒否者に対する電子メール広告の提供、請求・承諾があった旨の記録保存義務違反

 100万円以下の罰金

同意のない者への電子メール広告または拒否者への電子メール広告において虚偽・誇大広告や表示義務違反

 1年以下の懲役または200万円以下の罰金(併科あり)

 このような違反行為は行政処分の対象にもなり、場合によっては業務停止命令が下される。

セキュリティ情報局にご登録頂いた方限定で「増加するスパムメールの現状と対策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


スパムメール/増加するスパムメールの現状と対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「スパムメール」関連情報をランダムに表示しています。

スパムメール」関連の製品

FortiGate 【図研ネットウエイブ】 NextGen Firewall Fシリーズ(旧 NextG Firewall) 【バラクーダネットワークスジャパン】 アンチスパムソリューション「Active! hunter」 【クオリティア】
UTM ファイアウォール メールセキュリティ
ファイアウォールをはじめとした多彩なネットワークセキュリティを単一のアプライアンスで提供。独自開発プロセッサによる最高水準の性能と高コストパフォーマンスを両立。 UTM同等の多彩なセキュリティ機能を搭載した次世代ファイアウォール。
L7アプリケーションコントロール機能を備え、アプリケーションレベルの脅威も遮断。
コラボレーション型「CLOUDMARK」、学習型「SVM」の強力なツインエンジンを搭載したアンチスパムソリューション。アプライアンスタイプも提供。

スパムメール」関連の特集


スマートフォンなどの新たなデバイスの普及に伴い、サーバへのトラフィックが急増する中で注目を集めるAD…



ただでさえ業務メールが多いのに、見ず知らずの人から宣伝目的で送られてくる数々のスパムメール。これらに…



ホワイトハウスのサイト攻撃に日本のサーバも加担!?知らぬ間に加害者にさせられてしまうボットについて徹…


スパムメール」関連のセミナー

BAYONET体験セミナー 【NTTデータ数理システム】  

開催日 1月11日(水),2月9日(木),3月17日(金)   開催地 東京都   参加費 無料

ベイジアンネット構築システム【BAYONET】の無料体験セミナーを開催しています。 大変人気のあるセミナーですので、お早目にお申込み下さい。 ベイジアンネ…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30004388


IT・IT製品TOP > エンドポイントセキュリティ > フィルタリング > フィルタリングのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ