ソースポッド、「スパムメール実情レポート」2008年11月版を公開 〜検証環境へのスパムメールが激減・米国ISPのスパム配信業者遮断の効果〜
[08/12/10]
提供元:PRTIMES
提供元:PRTIMES
メールシステム導入コンサルティング及びメール専門情報サイト『SourcePod』を企画・運営する株式会社ソースポッド(本社:東京都台東区、代表取締役社長:山本剛、以下ソースポッド)は、同社のSourcePod Technical Intelligence Lab.(以下、STIL)で実施しているスパム対策製品比較検証環境において、2008年11月(2008年11月1日〜11月30日)の結果及び受信したスパムメールの傾向等をまとめたものです。弊社検証環境に限定した内容となりますが、国内におけるスパム対策製品とスパムメールの現状把握にご活用ください。
■検証環境について
日々送られてくる正常メールとスパムメールを全ての参加スパム対策製品に配送される環境を準備しました。詳細は下記をご覧ください。
http://www.source-pod.com/stil/antispam/
■検証参加製品
・ IronMail
・ Panda GateDefender Performa
・ SPAM WATCHER Appliance
・ Symantec Mail Security 8300シリーズ
・ マトリックススキャンAPEX
■メール及びスパムメールの流量
受信メール通数は、正規メールとスパムメールをあわせて1日に3,500から5,000通程を想定している。今回の検証対象期間である2008年11月1日〜11月30日の内訳は、下記となる。(図:「受信メール内訳」をご参照ください。)
メール総受信数 :106,960通
[内訳]
正常メール : 4,528通
スパムメール :102,432通
■主な比較検証概要データ
下記をご確認ください(会員限定)。
http://www.source-pod.com/stil/antispam/comparison.html
■スパムメールの実情
1)言語
検証環境に送られてくるスパムメールを言語別に分類すると、英語が約86.54%、ロシア語が約8.99%、日本語約4.62%、残りが中国語、韓国語、ヨーロッパ言語等だった。前回と比較すると、英語・ロシア語が減少し、その分日本語が増加していた。(図:「言語別スパムメールの割合」をご参照ください。)
2)メール形式
multipart形式とtext形式の比率は、英語が6対4、ロシア語が5対5、日本語は2対8であった。
スパムメールの内容に関しては、英語の場合、URLをクリックさせバイアグラやアクセサリー等の通販サイトへ誘導するものがほとんどであった。ロシア語に関しては、本文にメールアドレスや電話番号を表記して連絡を取らせる手法をとっているものが多かったが、この1ヶ月間で英語メールと同様に通販サイトへ誘導するメールが増加した。また、若干ながら、アダルトサイトへ誘導するスパムも見られた。日本語に関しては、アダルトサイトへの誘導、ローン等の金融系の内容がほとんどであった。
3)スパムメール数の減少
11月の傾向において注目すべきところは、スパムメールの数が減少したことだ。減少し始めたのは12日からで、ちょうどこの時期にアメリカの大手ISPがスパムメールやマルウエアを配信していた業者からの接続を遮断していたことが影響したと考えられる。結果的に、その数は約半分までに激減した。ただ、この効果は一時的なものである可能性が高く、今後どのくらいの期間で元の状態に戻るか注目したい。(図:「2008年11月のスパムメール数の推移」をご参照ください。)
4)フィッシングメール
11月のフィッシングメールは、約700通と先月と比べると大幅に増加した。内容は、オンラインバンクを装ったものの他に、Google AdWordsを装ったメールも多く見受けられた。フィッシングメールの多くは、本文に記述されているURLとは異なるサイトへ誘導するものだが、今回確認されたものは、そのURLのリンク先を巧妙に偽装していた。通常のGoogle AdWordsのURLは、「http://adwords.google.com」であるが、このフィッシングメールでは、一見すると「http://adwords.google.com」にセッション情報を持たせているかのように偽装されていた。
■判定漏れしたスパムメールの傾向
11月中旬以降にスパムメールが減少した影響からか、全体的に安定した検知率を保持していたが、幾つか製品では件名や宛先がない(undisclosed-recipients)メールを毎日数通検知漏れしていた。このメールは、SPAMメールを送る前に、当該アドレスの存在を確認するためのもので、特徴として送信者が有名プロバイダーやフリーメールのアドレスを詐称していた。先月も類似したメールが多数確認されているが、今月は本文のみに記述があるものが多かった。
■誤判定したメールの傾向
1)正常メール
今回は、以下のメールを誤判定した。
・Adobe Systemsからの新商品の案内メール
このメールは、Adobe社から新しいソフトの案内するもので、メーラーで表示するとグラフィカルに表示される。HTMLパートのみで記述されている為、それが原因でスパム判定されたのだろう。このメールは、2製品でスパム判定されていた。
・顧客からのメール
顧客との仕事上のやり取りのメールで、本文中には、特にスパムとなりそうな箇所はなかった。特定の社員からのメールのみがスパム判定されていることから、コンテンツフィルタではなく、レピュテーション機能等でスパム判定された可能性が高い。このメールは、1製品のみで誤検出された。
2)メールマガジン
メールマガジンは、正常メールと比較して誤判定しやすい傾向にあるため、正常メールとは別に集計を行った。その中で最も誤判定が多かったのが、『Biglobe カプライト』の「当たる!楽しい懸賞生活(件名)」だった。1日1通の割合で懸賞に関する情報が送られてくるが、本文には「完全無料無料」「副収入」「所得倍増」等の単語が多く、ヘッダーやフッターに「ローン」「キャッシング」「FX」等の金融系の広告が多いのが特徴的だ。このメールは、5製品中4製品でスパム判定されていた。
それ以外には、HTMLのみで構成されている『楽天メールマガジン』と『ウィークリーまぐまぐ』がそれぞれ2製品で誤検知された。
また、様々なサイトを紹介するメールマガジン『百式』が1製品で誤判定された他、ベクターからの『ベクター・プロレジ・ニュース』が誤判定された。
■STILスパム対策製品検証について
STILスパム対策製品比較検証の詳細については下記サイトをご参照ください。
http://www.source-pod.com/stil/antispam/
■メール専門情報サイト『SourcePod』について
メール専門情報専門サイト『SourcePod』については、Webサイトにてご確認ください。
http://www.source-pod.com/
【報道関係者様お問い合わせ先】
株式会社ソースポッド
マーケティング部
担当:滝井
E-Mail: info@source-pod.com
TEL:03-6914-2691