ソースポッド、「スパムメール実情レポート」2008年12月版 〜スパムメール再び増加、米国大手ISPのスパム対策の効果は、わずか3週間〜
[09/01/14]
提供元:PRTIMES
提供元:PRTIMES
メールシステム導入コンサルティング及びメール専門情報サイト『SourcePod』を企画・運営する株式会社ソースポッド(本社:東京都台東区、代表取締役社長:山本剛、以下ソースポッド)は、同社のSourcePod Technical Intelligence Lab.(以下、STIL)で実施しているスパム対策製品比較検証環境において、2008年12月(2008年12月1日〜12月31日)の結果及び受信したスパムメールの傾向等をまとめたものです。弊社検証環境に限定した内容となりますが、国内におけるスパム対策製品とスパムメールの現状把握にご活用ください。
■検証環境について
日々送られてくる正常メールとスパムメールを全ての参加スパム対策製品に配送される環境を準備しました。詳細は下記をご覧ください。
http://www.source-pod.com/stil/antispam/
■検証参加製品
・ IronMail
・ Panda GateDefender Performa
・ SPAM WATCHER Appliance
・ Symantec Mail Security 8300シリーズ
・ マトリックススキャンAPEX
■メール及びスパムメールの流量
受信メール通数は、正規メールとスパムメールをあわせて1日に3,500から5,000通程を想定している。今回の検証対象期間である2008年12月1日〜12月31日の内訳は、下記となる。(図:受信メール内訳をご参照ください。)
メール総受信数 :149,684通
[内訳]
正常メール : 4,828通
スパムメール :144,856通
■主な比較検証概要データ
下記をご確認ください(会員限定)。
http://www.source-pod.com/stil/antispam/comparison.html
■スパムメールの実情
1)言語
検証環境に送られてくるスパムメールを言語別に分類すると、英語が約95.41%、ロシア語が約1.52%、日本語約2.99%、残りが中国語、韓国語、ヨーロッパ言語等だった。前回と比較すると、英語が大幅に増加し、ロシア語・日本語が激減した。(図:言語別スパムメールの割合をご参照ください。)
2)メール形式
multipart形式とtext形式の比率は、英語が7対3、ロシア語が1対9、日本語は3対7であった。
スパムメールの内容に関しては、英語の場合、URLをクリックさせバイアグラやブランド品等の通販サイトへ誘導するものがほとんどであった。ロシア語に関しては、先月までは、本文にメールアドレスや電話番号を表記して連絡を取らせる手法が多かったが、今月に入ってからは、7割のメールが本文にURLを記述し、特定のサイトへ誘導するものであった。また、アダルトサイトへ誘導するメールも増加していた。日本語に関してはアダルトサイトへの誘導が多くを占めていた。
3)スパムメール数の増加
11月にアメリカの大手ISPがスパムメールやマルウエアを配信していた業者からの接続を遮断した影響で、11月12日からスパムメールの数が減少していたが、12月上旬には元の数値に戻っており、この効果はわずか3週間足らずという結果になった。(図:2008年11月〜12月のスパムメール数をご参照ください。)
4)フィッシングメール
12月のフィッシングメールは、約300通と先月と比べると減少した。内容は、オンラインバンクを装ったものの他に、PayPalを装ったメールも多く見受けられた。
■判定漏れしたスパムメールの傾向
11月中旬にスパムメールが減少した影響で、先月はどの製品も比較的安定した検知率を保持していた。しかし、12月に入ってからはスパムメールが再び増加し、製品によっては検知漏れが増える傾向にあった。特に、最近増え始めたロシア語のアダルトサイトへの誘導メールを多く検知漏れしていた。また、先月と同様に、幾つかの製品では、件名や宛先がない(undisclosed-recipients)メールを数十通程度検知漏れしていた。
■誤判定したメールの傾向
1)正常メール
今回は、以下のメールを誤判定した
・顧客からのメール1
顧客との仕事上のやり取りのメールで、本文中には、IPアドレスで記述されたURL等が含まれていたことなどから、不正なリンク先としてスパム判定された可能性が高い。このメールは、1製品のみで誤検出された。
・顧客からのメール2
顧客との仕事上のやり取りのメールで、本文中には、特にスパムとなりそうな箇所はなかった。特定の社員からのメールのみがスパム判定されていることから、コンテンツフィルタではなく、レピュテーション機能等でスパム判定された可能性が高い。このメールは、1製品のみで誤検出された。
2)メールマガジン
メールマガジンは、正常メールと比較して誤判定しやすい傾向にあるため、正常メールとは別に集計を行った。その中で最も誤判定が多かったのが、『Biglobe カプライト』の「当たる!楽しい懸賞生活(件名)」だった。1日1通の割合で懸賞に関する情報が送られてくるが、本文には「完全無料」「副収入」「所得倍増」等の単語が多く、ヘッダーやフッターにも「ローン」「キャッシング」「FX」等の金融系の広告が多いのが特徴だ。このメールは、5製品4製品でスパム判定されていた。
その他には、HTMLのみで構成されている『楽天メールマガジン』と『ウィークリーまぐまぐ』がそれぞれ2製品で誤検知された。特に『ウィークリーまぐまぐ』の車・パソコン・家電などを紹介するメールマガジンが多いため、より多く誤検知された。
また、様々なサイトを紹介するメールマガジン『百式』が3製品で数通誤判定された他、窓の杜からの『窓の杜Flash』が1製品で誤判定された。
■STILスパム対策製品検証について
STILスパム対策製品比較検証の詳細については下記サイトをご参照ください。
http://www.source-pod.com/stil/antispam/
■メール専門情報サイト『SourcePod』について
メール専門情報専門サイト『SourcePod』については、Webサイトにてご確認ください。
http://www.source-pod.com/
【報道関係者様お問い合わせ先】
株式会社ソースポッド
マーケティング部
担当:滝井
E-Mail: info@source-pod.com
TEL:03-6914-2691