シマンテックが2月28日に開催した迷惑メールの動向に関する講演会において、京都大学 学術情報メディアセンターの高倉弘喜助教授が、迷惑メールの最近動向について説明した。
それによると、日本語のスパムメールは、アダルトと出会いに関するものが圧倒的に多いという。特に「アダルト系の迷惑メールの多くはボット経由で送信されている」と高倉氏は指摘する。
ボットとは、悪質なプログラムの一種。ユーザーに気づかれないようにパソコンに忍び込ませ、攻撃者が思い通りにパソコンを操れるようにする。攻撃者は、そのパソコンに迷惑メールの送信指令などを出す。
高倉氏によると、これまでは攻撃者がボットに対して送信する指令を傍受できたが、最近は通信に暗号化が使われ出しており、具体的な命令内容を把握できなくなりつつあるという。
また、プロバイダーが取り組んでいる迷惑メール対策「Outbound Port 25 Blocking」の裏をかく手法も急激に増えていると指摘した。Outbound Port 25 Blockingは、パソコン上でメールサーバーを立ち上げ、プロバイダーのメールサーバーを経由せずに直接送信されるメールを遮断する仕組み。攻撃者は、ボット経由のメールをわざわざプロバイダーが提供するメールサーバー経由で送信されるように工夫し、Outbound Port 25 Blockingをすり抜けているという。
攻撃者がボットが有効に機能するためにあれこれと工夫を施すのは、ボット経由で迷惑メールを送る仕組みを迷惑メール業者に提供する対価として金銭を得ているからにほかならないと指摘する。
高倉氏は、こうした迷惑メールの状況説明に加え、京都大学での迷惑メール対策も紹介した。同大学では、迷惑メールとみなせるものの受信数を制限する専用装置(Symantec Mail Security 8160)を導入することで、1000通/日程度あった迷惑メールの数を、150通/日にまで低減できたという。
これにより、処理性能に限界が迫っていたメールサーバーの負荷が減り、メールサーバーを追加導入するコストが不要になった。今後は、ウイルス対策用の専用装置(Symantec Mail Security 8200)も導入し、150通/日ある迷惑メールの受信数をさらに低減させる予定だという。
