写真 キヤノンシステムソリューションズのメール・セキュリティ製品「GUARDIANWALL」を使った迷惑メールのフィルタリング
写真 キヤノンシステムソリューションズのメール・セキュリティ製品「GUARDIANWALL」を使った迷惑メールのフィルタリング
[画像のクリックで拡大表示]

 ユーザーが望まない広告や,アダルト・サイトへの勧誘などを一方的に送り付けてくる「迷惑メール」。迷惑メールの被害が国内でも,2004年ころから急拡大している。

 迷惑メールがメール全体の30%を超えると,エンドユーザーは正常なメールとの区別が付きにくくなり,業務に支障が出ると言われている。米国では70~80%もあり,既に社会問題化している。これに対して日本の場合は,迷惑メールが「特定のエンドユーザーに集中」する企業が多いことが,取材などを通じて判明した。「特定部署だけ」あるいは「部長など在籍年数の長い人にだけ」に来ている企業が多いのだ。

 このように特定ユーザーにしか来ていない企業は,ある意味厄介だ。システム管理者が気付きにくく,危機意識も芽生えにくいため,対策がどうしても後手に回るからである。実際,迷惑メールの深刻さに気付くのに遅れてシステム・トラブルが発生した企業も現れている。

 例えば,ある業界の最大手メーカーは,迷惑メールがトラブルに発展する予兆があったにもかかわらず,それを放置したためにシステム・トラブルを招いた。新設したファイアウォールに搭載されていた迷惑メール対策機能を試しに使ってみたところ,全メールのうち約半数が迷惑メールという有様だった。にもかかわらず,エンドユーザーからのクレームが全くなかったため,特に対策は講じずに放置した。その結果,半年後には老朽化していたファイアウォールが急増した迷惑メールによってダウンしたのだ。

情報漏えい対策向けに導入した既存システムを活用した松井証券

 特定のアドレスに迷惑メールを送り付けられる企業が,こうした被害に遭わないために採るべき方法は一つ。既存のセキュリティ・システムを使って対処することだ。機器導入などの初期コストがかからないこの単純な方法でも,業務上差し支えない件数にまで迷惑メールを削減することが十分可能である。

 インターネット証券大手の松井証券は,既存のシステムを使って迷惑メールを大幅に減らすことに成功した企業の1社。社内のメール・システムを担当する樋口昭博システム部品質管理担当課長は,「最初はそれほど大きな効果を望めないと思っていたが,迷惑メールは従来の半分以下に削減できた」と予想外の結果に驚く。

 同社が狙われたのは,インターネットに公開している報道関係者向け,求人向け,一般問い合わせ向けの三つのメール・アドレス。樋口課長は,「これらのアドレスに届くメールのうち7~8割が迷惑メールという事態になり,放っておくとアドレスが使い物にならなくなる」と考え,迷惑メール対策に着手することにした。

 松井証券が採った対策は,情報漏えい対策向けに一足先に導入したメール・セキュリティ製品「GUARDIANWALL」(販売はキヤノンシステムソリューションズ)の活用だった(写真)。出会い系メールと特定できる4種類の単語を,メール本文から抽出。これらの単語を含むメールをエンドユーザーに配信しないようにした。こうしたところ,前述のように迷惑メールは半分以下に激減。運用面での負担も「新たな単語の登録ぐらいで,30~40日に1回程度で済む」(樋口課長)と言う。

迷惑メール専用対策製品の「貸出機」を借りる

 松井証券の例でも分かるように,既存のセキュリティ・システムを使った対策そのものは,明らかに業務と関係がない迷惑メールを選定するだけと至ってシンプルだ。

 ただし一般的なメール・システムには,メールの流量や迷惑メールの割合を調べる機能が標準搭載されていないため,迷惑メールの選定作業は大変。1件ずつメールの中身を見ていくわけにもいかない。そこでお勧めなのが,迷惑メール対策製品を「試用」してみることだ。迷惑メール対策製品には,標準で迷惑メールの流量を計算する機能が搭載されており,手っ取り早く調べられる。

 迷惑メール対策製品の貸与は,ベンダー側も積極的。ファイアウォールなどのセキュリティ製品とは異なり,導入してすぐに効果を体感しやすいため,購入に結び付きやすいという理由がある。製品の試用期間は2~3日,長くてもせいぜい1週間もあれば十分だ。その間に自社にどのくらいの迷惑メールが,どのアドレスに送り付けられているのかが大まかにつかめる。

 迷惑メールを選定できたら,次に迷惑メールを表す「単語」を抽出する。そして最後に,抽出した単語によって正常なメールに影響がないかどうかを確認すれば良い。

 単語のほかに,迷惑メールの送信元IPアドレスやメール・アドレスを抜き出してフィルタリングすることも可能だが,効果は限定的なので注意したい。迷惑メールを送り付けてくる悪質な配信業者の多くは,DHCP(dynamic host configuration protocol)で割り当てられたIPアドレスを使って配信している可能性が高い。IPアドレスのブロックだけでは一時しのぎにしかならない。またメール・アドレスは簡単に詐称できるので,そのアドレスでブロックするよう設定してもすぐに別のアドレスで送信される可能性が高い。

 このような部分的な対策でも,迷惑メールが一部のエンドユーザーだけに来る場合には効果を発揮できる。ただ,迷惑メールは今後増えることはあっても減ることはなさそうだ。被害が社内のほとんどのエンドユーザーに及ぶと,部分的な対策では追いつかなくなる可能性が高い。そのような事態を迎える前に,できれば対策を検討しておきたい。それには,メール・システムの抜本的な見直しが必要になる。

【集中連載 企業を守る 最強の迷惑メール対策】の特集ページはこちらをご覧下さい。

【集中連載 企業を守る 最強の迷惑メール対策】記事一覧
●(1) 企業での対策1−−部分被害は既存システムで対処せよ(11月14日)
●(2) 企業での対策2−−全社的被害はアプライアンスの導入で対抗(11月15日)
●(3) 企業事例−−8万通/日の迷惑メールを撲滅したJALグループ (11月16日)
●(4) プロバイダの取り組み−−「迷惑メール送信行為の阻止」で苦悩(11月17日)
●(5) 個人の対策−−定番メール・ソフトでここまでできる(11月18日)