増加するスパムメールの現状と対策

　スパムメールとは、受信者が望んでいないのに、一方的に送りつけられる不要なメールのことだ。その特徴を捉えて「迷惑メール」や「UBE（Unsolicited Bulk Email）」、「UCE（Unsolicited Commercial Email）」などと呼ばれることもある。たいていは「インターネットビジネスなどへの勧誘」、「通信販売（違法にコピーしたソフトウェアやビデオなどの販売、あるいは一般的な商品販売）」、「マルチ商法やネズミ講まがいの商法への勧誘、あるいは関連商品の販売」、「出会い系サイト、アダルトサイトの宣伝」などの目的を持っている。
　特に多いのが「出会い系」サイトの宣伝で、2010年には全体の71.1％を占めていた（財団法人 日本産業協会 電子商取引モニタリングセンター 8月一斉調査）。
　企業ユーザでは、こうした勧誘や販売を望むユーザは基本的にはいないはずだ。しかし、仕事用のメールアドレスにスパムメールがときどき紛れ込む経験は多くの人がしているだろう。個人用のPCや携帯電話などでは、もっと頻繁に目にするのではないだろうか。
　ところが実際には、エンドユーザまで届くスパムメールはまさに氷山の一角、ほんの一部にしかすぎない。実際の状況は下の表とグラフに見るとおりだ。

図1 電気通信事業者14社の全受信メール数と迷惑メール数の推移
出典：総務省調査「電気通信事業者１４社の全受信メール数と迷惑メール数の割合（PDF）」 ※KDDI株式会社、NECビッグローブ株式会社、株式会社NTTぷらら、イー・モバイル株式会社、株式会社インターネットイニシアティブ、株式会社ウィルコム、エヌ・ティ・ティ・コミュニケーションズ株式会社、株式会社ケイ・オプティコム、ソネットエンタテインメント株式会社、ソフトバンクテレコム株式会社、ソフトバンクモバイル株式会社、株式会社テクノロジーネットワークス、ニフティ株式会社、ヤフー株式会社（関西マルチメディアサービス株式会社は、平成23年4月1日より、株式会社テクノロジーネットワークスと合併） 資料提供：総務省

　主なISPの全受信メール数は2011年8月には1日に22億1163万通、そのうち実に15億8654万通（約72％）がスパムメールなのだ。この3年ほどの推移をグラフで見ると、多少の上下はあっても70％前後がスパムメールという状況が変わっていない。東日本大震災の後にメールの総数は減っていても、震災にまつわるタイトルでメールを開かせようとするスパムメールが登場するなどして、迷惑メールの数は逆に増えている。
　とはいえ、メールの総数がどんどん増えている中で、迷惑メールの占める割合がさほど変わりがないのは、法的な規制やISPによる対策などが功を奏している結果と見ることができる。
　このようなスパムメールによる被害はどの程度なのだろうか。2008年3月に、財団法人日本データ通信協会が主催した「迷惑メールの経済的影響・調査研究会」では金額的な評価を行っている。それによると、日本での経済的な被害総額は年間約7300億円、加えてISPや企業、行政機関などでの対策・投資額として年間約970億円が支出されている。
　対策・投資額は、ISPなどでは、迷惑メール対策のためのメールサービス、ヘルプデスク運用担当者の負荷増大、ホスティングサービスの無償提供などで約319億円、事業所・行政機関等では情報システム担当者による迷惑メール対応コスト、迷惑メール対策ソフトウェアのライセンス費用などで約518億円、消費者では迷惑メール対策のためのソフトウェア費用として約132億円と推定されている。しかもこの金額には、スパムメールの削除などに費やす時間的損失や、ウイルス感染などへの対応コストなどは含まれていない。
　こうした多大な影響を及ぼすスパムメールへの対策の難しさは、その莫大な量とともに、正当なメールとの明らかな判別ができないところにある。しかし100％のブロックはできないにせよ、エンドユーザに届く前に少しでも多く検知して、削除や隔離を行う仕組みはすでにたくさん用意されている。どのような対策がとられているのか、また企業ではどんな対策が可能なのかに、今回は注目してみよう。