メールシステム導入コンサルティング及びメール専門情報サイト『SourcePod』を企画・運営する株式会社ソースポッ ド(本社:東京都台東区、代表取締役社長:山本剛、以下ソースポッド)は、同社のSourcePod Technical Intelligence Lab.(以下、STIL)で実施しているスパム対策製品比較検証環境において、2008年9月(2008年9月1日~9月30日)の結果及び受信したス パムメールの傾向等をまとめたものです。弊社検証環境に限定した内容となりますが、国内におけるスパム対策製品とスパムメールの現状把握にご活用くださ い。
■検証環境について
日々送られてくる正常メールとスパムメールを全ての参加スパム対策製品に配送される環境を準備しました。詳細は下記をご覧ください。
http://www.source-pod.com/stil/antispam/
■検証参加製品
・IronMail(新規)
・Panda GateDefender Performa
・SPAM WATCHER Appliance
・Symantec Mail Security 8300シリーズ
・マトリックススキャンAPEX
■メール及びスパムメールの流量
受信メール通数は、正規メールとスパムメールをあわせて1日に3,000通程を想定している。今回の検証対象期間である2008年9月1日~9月30日の内訳は、下記となる 。
メール総受信数:149,299通
[内訳]
正常メール : 7,011通
スパムメール :142,288通
■主な比較検証概要データ
下記をご確認ください(会員限定)。
http://www.source-pod.com/stil/antispam/comparison.html
■スパムメールの実情
1)言語
検証環境に送られてくるスパムメールを言語別に分類すると、英語が約89.26%、ロシア語が約7.38%、日本語約3.35%、残りが中国語、韓国語、 ヨーロッパ言語等だった。前回と比較すると、日本語とロシア語が増加している。特にロシア語のスパムの割合が、2%以上も増加していた。また、韓国語や ヨーロッパ言語のスパムがごく少数ながら増えた。
2)メール形式
multipart形式とtext形式の比率は、言語毎にその比率が異なる結果となった。英語に関しては、それぞれ約50%の比率であったのに対し、日本語に関しては約80%、ロシア語は60%がtext形式であった。
スパムの内容も言語毎にその傾向が異なっていた。英語の場合はURLをクリックさせる形式のものが大半であり、URL先には「バイアグラ」や「高級 時計」、「ブランドバッグ」等の通販サイトのものがほとんどであるのに対し、ロシア語メールに関してはメールアドレスや電話番号で連絡を取らせる手法で あった。また、日本語に関してはアダルトサイトへの誘導とローン等の金融系の内容がほとんどであった。しかし、最近では英語スパムの影響からか、日本のバ イアグラ販売サイトへの誘導が出始めてきた。
先月CNNを装ったスパムメールが激増していたが、今月に入って急速にその数を減らした。各種セキュリティー対策ソフトなどの対応が進んだ成果と思 われ、弊社検証環境においても、9月分すべてを合わせてもわずか69通にまでに激減していた。また、5製品すべてにおいて、これらのメールは検知されてい た。
その一方で、先月と比較するとスパムメール総数は若干増加している。主な原因としては、まったく同じメールを同じ宛先に送るパターンが多かったことが挙げられる。
3)画像
先月よりIMGタグを使った画像スパムが目立ってきたが、今月に入りその数は5通以下と激減した。画像を利用したスパムは移り変わりが激しく、1ヶ月も経 たないうちに姿を消すことが多い。弊社検証環境においても「画像スパムが多く送られる」「その画像スパムが送られてこなくなる」「新しいタイプの画像スパ ムが送られてくる」というサイクルを1ヶ月毎に繰り返している模様だ。このサイクルで行くと、10月に新しいタイプの画像スパムが増えると予測される。
4)フィッシングメール
9月のフィッシングメールは、約400通と横ばいだった。内容は、オンラインバンクを装ったものがほとんどであったが、8月と比較すると、その種類が増加 する傾向が見られた。以前は、ほとんどが「Bank of America」を装っていたのに対し、今月はFirstBank、Commerceonline、STERLING SAVINGS BANK等の多くのオンラインバンクを偽ったメールが確認された。
■判定漏れしたスパムメールの傾向
先月判定漏れが一番多かったCNNやBBCを装ったメールが沈静化した影響で、どの製品も比較的安定した検知率を保持していた。ただ、言語別で見ると検知 漏れしたメールに偏りが出ていた。検知漏れしたメールのうち、4割以上がロシア語メールであった製品が2つ確認された。メール全体に対するロシア語の比率 を考えると、もう少し検知率を上げてほしいところだ。弊社検証環境では、ヨーロッパ言語やアジア言語等のスパムが受信されないので、言語毎の詳細を調査す ることはできないが、製品によっては検知漏れしやすい言語があるように思われる。
■誤判定したメールの傾向
1)正常メール
今回は、以下のメールを誤判定した。
・配信停止の依頼メール
弊社メールマガジンの配信を停止するには、件名を「停止」としてメールを送信する必要があるが、この依頼メールは、件名のみが書かれており、本文には何も書かれていないため、誤って検知したと推測される。このメールは、1製品のみで誤判定された。
・顧客からのメール
弊社の一部メールマガジンでは、配信を停止する場合、件名を「停止」としてメールを送信する必要があるが、このメールは件名のみが書かれており、本文には 何も書かれていなかった。また、フリーメールアドレスから送信されていたメールであったので、フッターに広告が挿入されていた。それらを誤って誤判定した と推測される。このメールは、2製品で誤判定した。
・社内メール
内容は、通常の業務メールであったが、先ほどの「配信停止の依頼メール」を添付しており、メール本文ではなく、添付ファイル部分に反応して検知してしまったと推測される。このメールは、1製品のみで誤判定した。
2)メールマガジン
メールマガジンは、通常の正常メールと比較して誤判定しやすい傾向にあるため、正常メールとは別に集計を行った。その中で最も誤判定が多かったのが、 『Biglobe カプライト』の「当たる!楽しい懸賞生活(件名)」だった。このメールマガジンは、5製品全てでスパム判定されたことがあり、本文に「完全無料無料」「副 収入」「所得倍増」という単語が多く、ヘッダーやフッターに「ローン」「キャッシング」「FX」等の金融系の広告が多いのが特徴的だ。
それ以外には、『楽天メールマガジン』『BIGLOBE壁紙TIMES』『BIGLOBEストリームニュース』というメールマガジンを数通誤判定し てしまった製品があった。この3つのメールマガジンには、HTMLメールであるという共通点があることから、スパム対策製品はHTMLメールを誤判定しや すい傾向があるようだ。
■STILスパム対策製品検証について
STILスパム対策製品比較検証の詳細については下記サイトをご参照ください。
http://www.source-pod.com/stil/antispam/
■メール専門情報サイト『SourcePod』について
メール専門情報専門サイト『SourcePod』については、Webサイトにてご確認ください。
http://www.source-pod.com/
【本リリースに関するお問い合わせ先】
株式会社ソースポッド
マーケティング部
TEL:03-6914-2691