「スパム対策技術『SPF(Sender Policy Framework)』は,スパム・メール防止にはあまり効力を発揮しないものの,差出人を偽るスプーフィングやフィッシング攻撃を検出するうえでは有効である」。米CipherTrustは米国時間8月31日,今年の5~8月にかけて同社の顧客に送られたメールを分析した結果を発表した。

 SPFをくぐり抜けるスパム・メールの数は,合法的なメールよりも34%多かったという。CipherTrust社は,スパム・メールの送信者がプロトコルに準拠して送信元を偽らない限り,メールははじかれないからだと説明する。「電子メールの認証技術は,送信者の名乗る送信元が嘘ではないかを判断するもの。メールそのものの善し悪しを識別するものではない」(同社)

 また調査から,Fortune 1000企業で電子メール認証プロトコルを導入する企業は,5~8月にかけて約200%増加したことが分かった。しかし,「SPFをくぐり抜けるスパム・メールの数は,防止できるスパム・メールの3倍に達する」(同社)ため,複数の認証技術を組み合わせて利用すべきだと,同社は指摘する。

 CipherTrust社CTOのPaul Judge氏は,「スパム・メールの送信者はいつでも,スパム防止技術の網の目をくぐり抜ける方法を考え出すものだ」と述べた。「しかし,よいニュースもある。大手企業は,スプーフィングやフィッシングを防止する手段として,電子メール認証技術の普及に注力し始めている。SPFと米Microsoftのスパム対策技術『Caller ID』を組み合わせた『Sender ID』など,業界大手の連携がスプーフィングやフィッシングの防止に貢献するだろう」(同氏)

◎関連記事
米Sendmail,スパム対策仕様「Sender ID」向けオープンソース・メール・フィルタを公開
米MicrosoftとPobox.com社Wong氏の統合スパム対策仕様「Sender ID」,IETFに提出
Microsoft,迷惑メール対策技術Caller ID for E-Mailを競合するSPFと統合
「Hotmailに届いたメールの7割以上が迷惑メール,受信側だけの対策では限界が」――マイクロソフト
ジャンク・メール配信を阻止する3つの提案
「7割以上の企業がスパム対策を導入するも,設定が不十分で効果薄」,英調査
「スパム対策法の効果はいまいち,1月のスパム・メールは12月とほぼ同様」,米調査
「アドレス詐称を防ぐ技術は詐欺メール対策にも有効」――センドメール小島社長

[発表資料へ]