迷惑メール/詐欺メールの対策サービスを展開する米クラウドマークの幹部が来日。日本市場向けのサービス強化をアピールした。ジョーダン・リッターCTO(写真)に,サービスの内容や最近被害が拡大しているフィッシング・メールの現状を聞いた。
──御社は迷惑メールやフィッシング・メールを評価するシステムを運用していると聞いた。その仕組みを教えて欲しい。
クラウドマークは,ユーザーにインストールしてもらうメール・ソフトのアドイン・ツール「SAFETYBAR」を販売している。これは,ユーザーが迷惑と判断したメールの情報をクラウドマークの評価システムに送る機能と,評価システムから提供される情報を基にメールをフィルタリングする機能を備えている。このツールを使っているユーザーが,世界で120万人以上いる。
──日本にもこのプラグイン・ツールを使っているユーザーがいるのか。
日本にも既に数千のユーザーがいる。今回の来日目的の一つは,ユーザーとパートナを増やすことだ。日本のプロバイダ数社と,プラグイン・ツールの配布について話を進めている。4月か5月にはプラグイン・ツールを日本語にローカライズする予定もある。
このプラグインは現在「Microsoft Outlook」,「Outlook Express」,「Lotus Notes」などで利用できるほか,「Microsoft Exchange」などで動作するサーバー版もある。また米センドメールの迷惑メール対策製品にコンポーネントとして提供している。今後の予定として,「Eudora」や「Becky! Internet Mail」などで動くプラグインも計画している。
──最近フィッシング・メールを分析したと聞いたが,それで分かったことはあるか。
フィッシングを分析するために,2005年1月に2週間かけて390万通のメールを調査した。13のチャット・ルームから22万のメッセージを収集するなどした。そこから言えるのは,フィッシングにはリアルタイムかつ自動的な対処が有効であることだ。フィッシング・メールと迷惑メールは同じようなものと思われるかもしれないが,迷惑メールとフィッシング・メールには,いくつか明らかな違いがある。
──迷惑メールとフィッシング・メールの違いとは何か。
迷惑メール送信者は物売り。これに対して,フィッシング・メール送信者は強盗であり犯罪者だ。法律に違反しているため,追跡できないようにすることを考えている。
迷惑メールは何千万通といったオーダーで大量に送られるが,フィッシング・メールは1000~1万通。Webサイトの開設期間も違う。迷惑メールの場合は数日だがフィッシングの場合は数時間と短い。分析は1月に始めたが今後も続けていくつもりだ。
