米MX Logicは米国時間7月11日,スパム・メールに関する調査結果を発表した。それによると,攻撃者は,米Microsoftのスパム対策仕様である「Sender ID」やスパム対策を目的とするメール認証技術「Sender Policy Framework(SPF)」を逆手にとってスパム・メールを送信しているという。
調査は,MX Logic社が6月19日から6月25日に,同社のMX Logic Threat Centerで処理したスパム1770万件以上を分析したもの。
全体の9%がSPFレコードを公開しているドメインから送信されており,そのうち84%はスパムを送信するためのドメインだった。また,Sender IDレコードを発行しているドメインから送信されたスパムは0.14%で,そのうちスパム送信のためのドメインは83%だった。
MX Logic社CTOのScott Chasin氏は,「スパマーは,SPFやSender IDを悪用して,送信するスパムがあたかも本物のメールであるかのように装っている」と説明する。「一方で,正当なメールの送信者の多くがいまだSender IDやSPFを実装していないことも,状況を悪化させている」(同氏)
また同社は,6月にゾンビ・マシンから送信されたスパム・メールが全体の62%に達したことを明らかにした。4月の44%,5月の55%から着実に増加している。「ゾンビ・マシンの急増によって,大勢の電子メール・ユーザーが知らぬ間にブラック・リストに載ってしまうなど,ISPや電子メール・ユーザーがつけを払わされている」(Chasin氏)
さらにMX Logic社が,同社で受信した商業電子メールを毎週無作為に1万通選んで,その内容を調べたところ,2005年前半に受信した中でスパム対策法「CAN-SPAM Act」に準拠しているのはわずか4%だった。ちなみに施行以来,同法に準拠した商業電子メールは平均3%だという。
「法規制の真価は,ISPや米連邦取引委員会(FTC)といった政府機関に,取り締まりを行う権限を付与する点にある。規制に準拠しているスパムが相変わらず少ないため,業界が協力体制を敷き,認証プロトコルの普及とエンド・ユーザーの啓蒙に取り組むべきだ」(同氏)
◎関連記事
■再確認,送信者認証技術
■「施行から1年,CAN-SPAM法に準拠していないメールは平均97%」,米調査
■「送信者認証なしでは米国にメールが届かなくなる」とセンドメールの社長が指摘
■ニフティの迷惑メール対策,Sender IDとDomain Keysに対応
■米Microsoft,MSNでSender IDを利用するスパム・メール対策を推進
■Sender IDとSPF,ともにインターネット標準にはなれず
■「2004年前半のスパム・メール,半数以上の送信元が米国」,Commtouchの調査
■【デスク前田潤が吠える!】送信者認証,これを採用していないISPは淘汰されるか
[発表資料へ]
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
