SEOTOOLSは、サイトのアクセスアップに必要なSEO対策ツールを無料提供中。まずはSEOアクセス解析ツールをご体験下さい。

メールシステム導入コンサルティング及びメール専門情報サイト『SourcePod』を企画・運営する株式会社ソースポッド（本社：東京都台東区、代表取締役社長：山本剛、以下ソースポッド）は、同社のSourcePod Technical Intelligence Lab.（以下、STIL）で実施しているスパム対策製品比較検証環境において、2008年7月（2008年8月1日〜8月31日）の結果及び受信したスパムメールの傾向をまとめた「スパムメール実情レポート」2008年8月版を発表しました。弊社検証環境に限定した内容となりますが、国内におけるスパム対策製品とスパムメールの現状把握にご活用ください。

■検証環境について
日々送られてくる正常メールとスパムメールを全ての参加スパム対策製品に配送される環境を準備しました。詳細は下記をご覧ください。
http://www.source-pod.com/stil/antispam/

■検証参加製品
　・Panda GateDefender Performa
　・SPAM WATCHER Appliance
　・Symantec Mail Security 8300シリーズ
　・マトリックススキャンAPEX

■メール及びスパムメールの流量
受信メール通数は、正規メールとスパムメールをあわせて1日に3,000通程を想定している。今回の検証対象期間である2008年8月1日〜8月31日の内訳は、下記となる。（図：受信メール内訳をご参照ください。）

　メール総受信数　：148,043通
　　[内訳]
　正常メール　　　： 4,098通
　スパムメール　　：143,945通

■主な比較検証概要データ

　下記をご確認ください（会員限定）。
　http://www.source-pod.com/stil/antispam/comparison.html

■スパムメールの実情
1）言語
検証環境に送られてくるスパムメールを言語別に分類すると、英語が約92.01%、ロシア語が約5.01%、日本語約2.98%、残りが中国語やヨーロッパ言語等だった。先月と比較すると、英語メールが約6%減った分、それ以外の言語が増える結果となった。（図：言語別スパムメールの割合をご参照ください。）

2）メール形式
メール全体の通数は増えたものの、multipart形式とtext形式の比率は先月とそれ程変わりはない。スパムメールの内容も依然と同様にURLをクリックさせる形式のものが大半であった。
URL先には、「バイアグラ」や「高級時計」、「ブランドバッグ」等の通販サイトのものがほとんどであるが、8月上旬あたりから、アダルトサイトへ誘導させるスパムが徐々に増えてきている。これは、英語だけでなく、ロシア語に関しても同じ傾向が見られた。

新たなスパムメールの動向として、8月に入ってからCNNを装ったスパムメールが急激に増えてきた。このスパムメールは、CNNのニュース記事や動画ランキングをリンク付きで掲載しており、リンクを先のURLにアクセスすると、CNNの偽サイトに誘導され、悪意のあるウイルス等をダウンロードさせようとする。主な件名は「CNN.com Daily Top 10」として送られてくるが、類似した件名も確認した（中身はほぼ同様）。

［主な件名］
　CNN.com Daily Top 10
　CNN NEWS.
　CNN Alerts: My Custom Alert
　Time Warner announces takeover of CNN
　Daily CNN news.

また、同類のメールとして、BBCを装ったスパムメールも確認されており、CNNとBCCを装ったメールを合わせると、スパムメール全体の6％（8,600通）以上を占める。（図：CNNを装ったメールをご参照ください。）

その影響か、先月と比べるとスパムメール総数が3万通以上増えており、現在も沈静化していない。

3）画像
6月、7月に減少しつつあった画像スパムだが、8月はわずか2通にまで減った。しかし、別の手法で画像を表示させようとしているメールが急激に増えてきた。今までは、メールに直接画像ファイルが添付されていたが、最近ではHTMLメールにIMGタグを使い、フリーのサーバから画像を参照させる手法にシフトしているようだ。（図：IMGタグを利用したメールをご参照ください。）

この手のスパムメールは、すべてが英語メールでバイアグラ等の薬品サイトへの誘導がほとんどであった。

4）フィッシングメール
7月のフィッシングメールは、18通と激減したが、今月に入って再度増加し、400通以上を数えた。内容は、ほとんどがオンラインバンクを装ったものであり、偽サイトへ誘導して、IDとパスワードを不正に取得することが目的だった。

■判定漏れしたスパムメールの傾向
今回の判定漏れが多かったメールは、前述したCNNやBBCを装ったメールが非常に多かった。特に、同メールが急増し始めた8月初旬に注目してもらいたい。4製品中3製品がこの次期に大幅に検知率を落としている。これは、CNNを装ったスパムメールのほとんどが検知できなかった結果によるものである。その後、定義ファイル等の更新により検知率は回復したが、これらのスパムに対応できるようになるまでの期間に、大きな差が出た。最長で3日以上の時間を要したものもあり、製品によっては、今後の新種のスパム対応に課題を残す結果となった。（図：8月 1〜10日 検知率グラフをご参照ください。）

■誤判定したメールの傾向
1）正常メール
今回は、以下のメールを誤判定した

・ 配信停止の依頼メール
弊社メールマガジンの配信を停止するには、件名を「停止」としてメールを送信する必要があるが、この依頼メールは、件名のみが書かれており、本文には何も書かれていないため、誤って誤判定したと推測される。このメールは、1製品のみで誤検出された。

・ 顧客からのメール
顧客からのスパムメール製品に関連した問い合わせメール。本文にはスパム対策製品に関しての内容が書かれており「spam」「無料」「セミナー」等の単語が比較的多かった事から、この部分を誤って検知してしまったと推測される。このメールは、1製品のみで誤検出された。

・ 社内メール
スパムメールのサンプルを転送したメール。転送元のスパムメール部分を誤って検知してしまったと推測される。このメールは、2製品が誤判定した。

2）メールマガジン
メールマガジンは、通常の正常メールと比較して誤判定しやすい傾向にあるため、正常メールとは別に集計を行った。その中で最も誤判定が多かったのが、先月と同様に『Biglobe カプライト』の「当たる！楽しい懸賞生活（件名）」だった。前回と同様に本文中に誤判定したすい単語が含まれていることが起因しているのだろう。

それ以外には、『百式』というメールマガジンを数通誤判定してしまった製品がいくつかあったが、同じ『百式』でも誤判定した日にちが製品毎に異なるため、各製品の独自のフィルタリング部分が誤判定を起こしたようだ。

　また、一部の製品では、ITproメール(日経ニュースメール)等のIT関連のメールマガジンを誤判定する製品もあった。これは、本文にセミナー、メールソリューション(スパム対策含む)、求人広告等の内容が多分に含まれており、それらを総合的に判断してスパムと判定しているようだ。


■STILスパム対策製品検証について
STILスパム対策製品比較検証の詳細については下記サイトをご参照ください。
　http://www.source-pod.com/stil/antispam/

■メール専門情報サイト『SourcePod』について
メール専門情報専門サイト『SourcePod』については、Webサイトにてご確認ください。
　http://www.source-pod.com/

【報道関係者様お問い合わせ先】
　株式会社ソースポッド
　マーケティング部
　担当：滝井
　E-Mail: info@source-pod.com
　TEL:03-6914-2691