IIJ 技術本部 技術開発部の櫻庭秀次主任
IIJ 技術本部 技術開発部の櫻庭秀次主任
[画像のクリックで拡大表示]

 「最近では,ボットネットからの迷惑メールが問題になっている。その一方で,ISPを変えながら大量の迷惑メールを送信する“渡り”も依然大きな問題である」---。インターネットイニシアティブ(IIJ)技術本部 技術開発部の櫻庭秀次主任は9月27日,プレス向けのセミナーにおいて迷惑メールの現状について説明した。

 櫻庭氏によると,「オンライン・サインアップなどでISPと契約して,短時間に迷惑メールを大量送信し,すぐに解約する」手口を,関係者は“渡り”と呼ぶという。迷惑メールを出すために複数のISPを渡り歩くためだ。

 この手口自体は以前から存在するものの,アクセス回線の高速化に伴い,現在ではより深刻な問題になっているという。「Bフレッツといった高速アクセス回線を使えば,数分間で数万通の迷惑メールを送信できてしまう」(櫻庭氏)。迷惑メールの数を減らすには,ボットネットといった踏み台を使った“分散送信”対策はもちろんだが,“渡り”対策も不可欠だという。

 現状でもISP各社は“渡り”対策を実施している。例えば,「サインアップ直後は送信できるメールの数を制限し,郵便などで本人を確認した後は制限を外すといった対策を採っているISPもある」(櫻庭氏)。IIJではこのような対策は採っていないが,同一ホストから大量のメールが送信された場合には,途中で送信を制限するような対策を採っているという。

 「特定のISPだが対策を施しても効果は薄い。“渡り”は対策が甘いISPへ移るだけだからだ」(櫻庭氏)。ISP各社が対策を施して,“渡り”をネットから締め出すことが重要であると櫻庭氏は強調する。