米MX Logicは,スパム・メールに関する調査結果を米国時間9月8日に発表した。それによると,スパム対策を目的とするメール認証技術「Sender Policy Framework(SPF)」が,スパマーに利用されていることが明らかになった。
SPFは,電子メールの発信元を確認することで,フィッシング,スプーフィング(なりすまし),スパムといった電子メール詐欺の防止を目的とするもの。スパマーは同技術を逆手に取り,スパムを正規のメールに見せかけているという。
同社のMX Logic Threat Centerにおいて8月29日から9月3日に処理されたスパムの数は40万件に上る。その中の16%がSPF技術によりメッセージ中の電子メール・アドレスが本物であると認証されていた。
また,同調査により,スパム対策法「CAN-SPAM Act」に準拠した広告メールがスパム・メール全体で占める割合が2%に増加したことも明らかになった。この割合は,同法が施行された1月が3%でもっとも高く,7月はこれまでで最低の0.54%だった。
CAN-SPAM法に準拠するメールは2%に増加しているが,スパムの総数も増加している。8月においてMX Logic Threat Centerを通過した電子メール・トラフィックの92%がスパムだった。7月の84%増加している。
◎関連記事
■「Sender Policy Frameworkはスパムには効かないものの,フィッシングには有効」
■「施行から6カ月,CAN-SPAM法に準拠したスパム・メールは平均2.3%」,米調査より
■ Apache Software Foundationが「Sender ID」をサポートしない姿勢を表明
■米Sendmail,スパム対策仕様「Sender ID」向けオープンソース・メール・フィルタを公開
[発表資料へ]
