 |
インターネットイニシアティブ(IIJ)は、新たな迷惑メール対策サービスを10月28日に開始する。同社のメール・サーバーのホスティング・サービス「IIJ Mailゲートウェイサービス」と「IIJポストオフィスサービス」を利用する企業向けのサービスで、複数の対策技術を組み合わせて迷惑メールを検出する点が特徴。米エムエックス ロジックの技術を採用した。迷惑メールは、特定のフィルタをすり抜けるように手口が巧妙になっているが、複数の手法を組み合わせることで検出率を高められるという。
「迷惑メールについては、すでに国内でも大手ISPの多くが対処に苦しんでいる。対策が後手に回っているのが現状。事実上の負けだ」と、プロダクト推進部の近藤学課長。「日本では、迷惑メールによる被害は個人差が大きく、大半のユーザーはまだ深刻な被害を受けていない。ただ、状況は明らかに悪化しつつある」と警鐘を鳴らす。
さらに、「手口はますます巧妙化、複雑化している」と説明する。その例として、メールのヘッダーにある「From」領域(送信者)を詐称する迷惑メールが増えている点を指摘。そのなかには送信者、あて先ともに実在しないアドレスを使ったメールが多く、行き場を失うメールがサーバーに蓄積されるという。「今夏は通常の10倍にあたる100万通のエラー・メールがIIJのサーバーに押し寄せたため、対処に苦労した」と振り返る。また、「最近はワームをパソコンに侵入させて、そこから迷惑メールを送信する手口も広まっている」という。
「もはや一つの対策で迷惑メールを防ぐのは不可能。複数の対策を組み合わせる必要がある」と近藤課長は説明する。IIJの新サービスの特徴は、複数の迷惑メール対策エンジンを組み合わせている点。ブラックリストとホワイトリストによりメールの受信を拒否/許可するエンジンや、メールの本文を解析して迷惑メールかどうかを判定するエンジンなど、6種類のエンジンを備える。これらのエンジンで解析したうえで、総合的な「迷惑メール度」を算出し、メールのヘッダーに挿入。ユーザー側では、この迷惑メール度に応じてフィルタリングできる。
今後は「メールに含まれるURLを基に迷惑メールを検出するエンジンも、新たに追加する予定」という。新しい手口にも、それに対処できるエンジンを追加することで検出漏れを防げる。
