インターネットイニシアティブ(IIJ)は2008年10月7日,インターネットのバックボーンの運用やセキュリティー対策を通じて得られた知識を関係者で共有するための技術レポート「Internet Infrastructure Review」を発表した。サーバーに対する悪意のあるアクセスや迷惑メールの動向,P2Pネットワークの利用で発生する不要な通信によるファイアウオールの警告など,幅広いテーマを取り上げている(発表資料)。

 今回発表した第1号のレポートでは,受信するメールの平均85.8%が迷惑メールという調査結果が報告された。2008年6月2日から8月31日にかけて,IIJが提供している迷惑メールフィルター機能の稼動状況から,フィルター機能の利用者が受け取るメールのうち迷惑メールと判定されたものの割合を平均した数値である。特にお盆のころには,最大で89%が迷惑メールと判定された週もあった。「フィルターより前で排除する迷惑メールもあるため,実態としては受信メールの9割が迷惑メールと考えられる」(櫻庭秀次IIJサービス推進課シニアプログラムマネージャ)という。

 複数のパソコンから大量のデータを送って帯域を逼迫(ひっぱく)させたり,大量の呼び出しによってサーバーを過負荷にしてサービスを停止させたりする「DDoS攻撃」は,以前は政府関連のサイトの被害が多かった。最近は企業サイトへの攻撃が一般化し,頻度も増えているという。調査期間中にIIJで対応したDDoS攻撃は272件で,平均すると1日に3件あった。ある企業サイトのサーバーには,IIJが経験した中で最大となる2Gb/sものアクセスが集中した。

 レポートはWebサイトから無料でダウンロードできる。今後,四半期ごとに継続して発行する予定である(ダウンロードページ)。