対談-TREND PARK Vol.3
トレンドマイクロのエグゼクティブと企業・官公庁のお客様、パートナーとの対談
株式会社インターネットイニシアティブ/近藤 学 氏
TREND PARK vol.3(2006年3月発行)掲載
スパムメールを撃退する日米の取り組み ―― スパムメール対策の現状と今後
昨年から日本でもスパム(迷惑)メールが急増している。ISPなどの業界ではどのような対策が行われているのか。その技術と今後の対策について、トレンドマイクロの専門技術者のDave Rand(以下、デイブ)と、MAAWGのメンバーであり、JEAGの設立メンバーでもあるインターネットイニシアティブ(以下、IIJ)の近藤氏に、対談形式で話を聞いた。
日米スパムメール被害の現状
日米のスパムメールの現状についてお聞かせください。
デイブ
スパムメールの総数を確実に数えている機関はありませんが、私どもの調査ではアメリカでは1 日あたり1兆メッセージにのぼるスパムメールが送信されていると考えられます。しかも激しい増加傾向にあり、この3ヵ月間の増加率は25%にも達しています。
近藤
日本ではまだそこまでひどい状況ではありませんが、感触的にはアメリカの1~2年前の状況と似ているように思います。日本ではスパムメールが増えてきたのは昨年秋以降です。正確な統計データはありませんが、メールのうち半数以上がスパムといってもよいかと思います。
デイブ
アメリカのスパムメールを増加させている原因はBOTです。このところBOTが発するスパムメールは1ヵ月でほぼ倍増する勢いで増えています。
大手ISPでは対策を導入してスパムメールを防いでいますが、1兆のスパムのうち、16億メッセージほどは対策をかいくぐり、顧客のもとに届いてしまうのが現状です。
近藤
日本でもISPが対策をとっていますが、お客様の中にはメールの4~5割がスパムメールだという企業もあれば、月に数百通しかスパムメールが来ないという企業もあります。企業名がグローバルに有名なほど、被害に遭いやすいという傾向があります。
スパムメールによって企業はどのような被害を蒙っているのでしょうか。
デイブ
ストレージなどのシステムリソースを無駄に使用してしまうことそのものが被害です。たとえ10KB程度のメールであっても、それが百万通届くとしたらどうでしょう。システムリソースは確実に逼迫していくはずです。
近藤
ISPにとってもそうですし、一般企業にとっても同じですが、システムリソースが無駄に使われてしまうことは死活的な問題です。サービスの安定提供に影響を及ぼしかねません。
デイブ
また、人間がスパムメールの廃棄などの処理を行う際の時間も問題です。アメリカではその時間が、ビジネスの生産性に数十億ドルの損失をもたらしていると言われています。
さらに、個人情報を得て悪用するような目的をもつ組織的な犯罪行為も目立っています。
近藤
フィッシングやスパイウェアを悪用した詐欺行為が注目されていますね。日本においても実害が出ています。欧米に比べると金額は小さいですが、フィッシングにより総額150万円程度の被害が出たというニュースもありました。
ISP業界の対抗策と対策技術
ISPにとってもスパムメールは頭の痛い問題ですね。 業界としての対抗策はありますか。
デイブ
業界全体でスパムメールに対抗する機運が生まれてきています。2004年には、大手のISPや通信事業社約20社が集い、ベストプラクティスやノウハウを共有して問題に対処するための組織が設立されました。MAAWG(マーグ:Messaging Anti-Abuse Working Group)と呼ばれるこの組織に弊社は設立時から参加しています。今は米国企業中心ですが、日本の企業としてはIIJ様とぷららネットワークス様が当初から参加されています。広い視野で世界中から情報を集め、相互に活かす途が開けました。
近藤
MAAWG設立と運営の意義は大きいですね。IIJとしても貢献していきたいと考えています。
一方で、日本には日本特有の事情や課題があります。そのため、日本で被害がひどくならないうちに対策をとれる体制を立ち上げる必要があると思います。
そこで昨年3月、日本の主要なISPや携帯通信事業者など30社以上が参加してJEAG(ジーグ:Japan EmailAnti-Abuse Group)という組織を立ち上げました。
デイブ
JEAG設立をはじめとする日本の取り組みはすでに大きな効果を発揮しています。スパムメールの送信元国別調査によると日本発のスパムメールは最近60日間で半減する勢いで減少しているのです。これは日本のISPが揃ってスパムメール対策を行った結果でしょう。
近藤
実は、昨年から、日本のISPの多くが、「Outbound Port 25 Blocking」と呼ばれるスパムメール対策を導入しはじめています。これはISPのメールサーバを経由せずにクライアントPCが直接ISP外部にメールを送信できないようにする取り組みのひとつです。ISP間の連携により、大きな効果を上げつつあります。
私たちは、この手法とともに「送信ドメイン認証」技術の普及にも努めています。これはメールの送信元(サーバ)を認証することにより、送信元が詐称されていないかどうかをチェックできる仕組みです。
こうした取り組みをしているISPと、していないISPとの差は目に見えるようになってきました。対策をしているとスパマーはそのISPから離れていき、対策をしていないISPにスパマーが集まる現象が見られるようになりました。
スパムメール対策として有効なテクノロジーにはほかに何がありますか。
デイブ
スパムメールはできるだけゲートウェイで食い止めることが大事です。そこでは送信ドメイン認証、IPレピュテーション、メールの内容を分析するコンテンツフィルタリングが有効です。
近藤
それらの対策をすでに導入済みだったり、あるいは導入に前向きなISPが多いと思います。しかしコンテンツフィルタリングは、分析対象が多くなればなるほどサーバ負荷を高めるという弱点がありますね。
デイブ
そうです。スパムメールの全部を分析していたのでは、システムの過負荷は避けられず、誤認識なども起こりやすくなります。そこでIPフィルタリングなどを組み合わせるのですが、どのIPアドレスがスパマーのもので、どれが正当なものかを見分けるのは、一般に至難の技です。
近藤
しかも、今ではスパムメールの送信元はBOTの場合のように動的IPアドレス(IPアドレスが特定できない)からがほとんどですよね。
デイブ
そのとおりです。しかしトレンドマイクロはこの分野ですでに11年の研究実績があります。約16億ものスパムメールの送信元になっているIPアドレスをデータベース化※1しており、またBOTが行うような複雑・多様な送信パターンも理解しています。
弊社では、お客様のメールサーバにメールが届く前に評価データベースに送信元IPアドレスを照合し、既知のスパムメール送信元IPからのメール受信を防ぐサービスと、特殊なアルゴリズムでBOT感染PCをはじめとする動的IPアドレスからのスパムメール受信を防ぐサービスを提供しています。これらを合わせて「Trend Micro NetworkReputation Services」と呼んでいますが、これによりスパムメールの8~9割がブロックできています※2。
近藤
そうしたサービスをコンテンツフィルタリングと組み合わせれば、システムの負荷を上げずにスパムメール判別の精度を上げることができそうですね。
スパムメール対策の今後
対策方法も進歩していくと思いますが、今後の見込みをお聞かせください。
近藤
現在では、すべてのメール利用者はスパムメールの受け手であると同時に、システムに潜むBOTなどにより、知らずにスパムメールの発信元になってしまいかねない危険を抱えています。メールの受け手としてフィルタリングを高度化することとともに、送り手としての責任を自覚して、スパムメールの送信元となってしまわないような準備と対策が必要です。
デイブ
スパムメールには1つの技術だけで対抗できません。複数の対策を組み合わせてこそ、有効な対抗策になります。
今後は、BOTの拡がりを受け、スパム対策の視点からもBOT対策が注目されるでしょう。トレンドマイクロでは他に先駆けて、BOTを対象にした新しいソリューションを提供していく予定です。
近藤
まずはパターンファイルの更新やセキュリティパッチの適用など当たり前のことをきちんと実行することが肝心ですね。ネットワークに潜む危険に関して、「知らない」で済ますことは、現在では罪だとさえ言えると思います。無知であることそのものが、インターネットに被害を与えていると考えるべき時代になっているのです。
※ 1 2006年2月現在。
※ 2 ブロック数は環境に依存します。
近藤 学氏 プロフィール
プロダクトマネージャとして、メールサービスをはじめとするIIJの各種サービスの企画・開発を担当。MAAWGやJEAGの創設に携わり、国内外の技術交流を通じて、ISPの立場からスパム対策に取り組んでいる。
Dave Rand プロフィール
トレンドマイクロのインターネットコンテンツセキュリティ担当チーフテクノロジスト。スパム、フィッシングの革新的なソリューションを提供すべく、IP フィルタリング、IPレピュテーションサービス技術の統合に取り組む。トレンドマイクロが2005年に買収したKelkea社の創業者であり、スパム対策の先駆者。
