「メール・サーバー・ソフト『Sendmail』に実装される予定のスパム対策技術は,“フィッシング(phishing:関連記事)”のような詐欺メール対策としても有効だ」――。センドメール日本法人の小島国照社長は3月25日,IT Proの取材に対して説明した。米Sendmailは,米Microsoftや米Yahoo!が開発したスパム対策技術を同社製品に実装する予定である(関連記事)。いずれも,送信元メール・アドレスが詐称されていないかどうかをチェックする技術である。これらは「現在米国で深刻になっている詐欺メール対策としても効果がある」(小島氏)。
2004年2月,Microsoftは「Caller ID for E-mail」,Yahoo!は「DomainKeys」というスパム対策技術をそれぞれ発表した(関連記事1,関連記事2)。これらの発表と同時に,Sendmailでは両方の技術を実装することを明らかにしている。実装したメール・サーバー・ソフトは2004年夏に公開される予定。DomainKeysについては,公開前に試験運用を実施することをアナウンスしている(関連記事)。なお,当初,試験運用開始は2004年3月とアナウンスされていたが,小島氏によると2004年4~5月になる見込みだという。
いずれの技術も,メールに記載された送信元アドレスが詐称されていないかどうかをチェックするものである。スパム・メールでは送信元アドレスが詐称される場合が多い。そこで,これらの技術を使ってアドレス詐称メールをフィルタリングすれば,メール・サーバーでのスパム対策が実現できる。
スパム対策というと「一方的に送られてくる迷惑な広告メール対策」と考えられがちだが,「有名企業をかたる詐欺メール対策にもなる」(小島氏)。詐欺メールの代表例がフィッシングだ。実在する企業からのものに見せかけたメールを送ってユーザーを偽のサイトに誘導し,個人情報を盗もうとする手法である(関連記事)。
国内ではそれほど話題になっていないが,米国では多数の被害が報告されている。その際使われる常とう手段が,送信元アドレスを実在する企業に詐称すること。詐称されることが多い米eBayでは,送信元に「support@ebay.com」や「billing@ebay.com」などと書かれていても,eBayからのメールとは限らないと警告している。
「米国同様,国内でもフィッシング・メールが出回る可能性がある。Sendmailに限らず,アドレスの詐称をチェックできるメール・サーバーを多くの企業や組織が使うようになれば,米国のような状況になることを防げる可能性は高い」(小島氏)
(勝村 幸博=IT Pro)
