「小企業で社員1人が受信するスパム・メールは大企業の約10倍」，米調査より

早坂利之

2005.01.28

　米Postiniは米国時間1月26日，2004年の電子メール・セキュリティについて調査した結果を発表した。それによると，小企業の脆弱性が大企業に比べ深刻化しているという。また，特定の垂直業界の企業がよりセキュリティ攻撃を受けていることが分かった。

　社員100人以下の企業では，社員が1万人を超える企業と比べ，ユーザー1人当たりが受信するスパム・メールの数が最大10倍に達した。また，出版，広告，法律，不動産といった業界の企業は，金融，財務，製造，電子，食品/飲料品，薬品業界などの企業と比べ，ユーザー1人が1日当たりに受信するスパム・メールが10倍以上に多かった。

　スパム・メールのうち，フィッシングに関連したものは約1％だった。また，他人のコンピュータを悪用したゾンビ・マシンから送信されたスパム・メールは，全体の3分の1以上を占めた。

　企業の電子メール・ディレクトリを不正に収集するDHA（Directory Harvest Attacks）攻撃が急速に蔓延している。平均的な企業が1日当たりに受けたDHA攻撃は150回に達した。通常1回の攻撃で250回の無効な送信を試みるため，企業のメール・サーバーは1日当たり約4万回の無効な送信を試みている計算になる。

　電子メール全体で，ウイルスに感染したメールが占める割合は1.5％に達し，2003年の0.5％から増加した。

　Postini社Product Marketing部門担当上級ディレクタのChris Smith氏によると，従来のアンチ・スパム・フィルタをくぐり抜けられる，巧妙で高度な手口が大幅に増えている。また小企業は，洗練された防止技術を導入している可能性が低いため，スパマーの攻撃の対象になりやすいという。

　企業はウイルスやスパム，DHAといったネットワーク攻撃など，電子メール・セキュリティに包括的なアプローチを取る必要がある。「電子メール・コンテンツのフィルタリングといった手法は，徐々に効果を失うだろう。今後は，送信者の行動パターン分析など，より高度な技術の導入が重要になる」（同氏）