ソースポッド、「スパムメール実情レポート」2009年2月版 〜不景気に付け入る融資を装ったスパムが増加〜
[09/03/10]
提供元:PRTIMES
提供元:PRTIMES
メールシステム導入コンサルティング及びメール専門情報サイト『SourcePod』を企画・運営する株式会社ソースポッド(本社:東京都台東区、代表取締役社長:山本剛、以下ソースポッド)は、同社のSourcePod Technical Intelligence Lab.(以下、STIL)で実施しているスパム対策製品比較検証環境において、2009年2月(2009年2月1日〜2月28日)の結果及び受信したスパムメールの傾向等をまとめた「スパムメール実情レポート」2009年2月版を発表しました。弊社検証環境に限定した内容となりますが、国内におけるスパム対策製品とスパムメールの現状把握にご活用ください。
■検証環境について
日々送られてくる正常メールとスパムメールを全ての参加スパム対策製品に配送される環境を準備しました。詳細は下記をご覧ください。
http://www.source-pod.com/stil/antispam/
■検証参加製品
・ IronMail
・ Panda GateDefender Performa
・ SPAM WATCHER Appliance
・ Symantec Mail Security 8300シリーズ
・ マトリックススキャンAPEX
■メール及びスパムメールの流量
受信メール通数は、正規メールとスパムメールをあわせて1日に5,000通程を想定している。今回の検証対象期間である2009年2月1日〜2月28日の内訳は、下記となる。(図:受信メール内訳をご参照ください。)
メール総受信数 :204,825通
[内訳]
正常メール : 4,915通
スパムメール :199,910通
■主な比較検証概要データ
下記をご確認ください(会員限定)。
http://www.source-pod.com/stil/antispam/comparison.html
■スパムメールの実情
1)言語
検証環境に送られてくるスパムメールを言語別に分類すると、英語が93.74%、ロシア語が3.15%、日本語が3.10%、残りが中国語、韓国語、ヨーロッパ言語等だった。先月と比べると、英語・ロシア語が増加しており、その分日本語が減少した。(図:言語別スパムメールの割合をご参照ください。)
2)メール形式
multipart形式とtext形式の比率は、英語が6対4、ロシア語が1対9、日本語は2対8であった。どの言語も共通してtext形式のスパムメールの比率が増加していた。
内容に関しては、英語の場合、URLをクリックさせバイアグラや高級腕時計等の通販サイトへ誘導するものがほとんどであった。特に今月は、バイアグラの通販サイトへ誘導するメールが非常に多く、件名にはiTunesやアマゾン 等のECサイト名を騙っていた。ロシア語に関しては、先月とは一転してtext形式のスパムメール比率が急激に増加しており、内容もアダルトサイトやDVDの通販サイトへ誘導するものが多くを占めていた。日本語に関しては、アダルトサイトへの誘導がほとんどであったが、不景気の影響か、2月初旬からは融資やキャッシング等のメールも徐々に増えていた。
3)スパムメール数
先月のバラク・オバマ氏の大統領就任の影響で増加傾向にあったスパムメールだったが、その反動からか、今月中旬以降からは、徐々に減少しはじめ、最終的に6,000~7,000通で落ち着いている。(図:2009年2月のスパムメール数をご参照ください。)
4)フィッシングメール
2月のフィッシングメールは、約300通と先月と比べると多少増加傾向にあった。内容は、オンラインバンクを装ったものが大半で、残りがPayPalを装ったものだった。
■判定漏れしたスパムメールの傾向
2月24日前後に増加傾向だったスパムメール数が落ち着き始めたが、一方で全製品の検知率が低下し、27日には3製品の検知率が急激に落ち込んだ。ちょうどこの時期にバイアグラ通販サイトへ誘導するスパムメールが大量に増え、それの多くを検知漏れしていのが原因と思われる。検知率が元の水準に戻るまで、2日以上を要した製品もあった。(図:2月15〜2月28日における全5製品の検知率推移をご参照ください。)
■誤判定したメールの傾向
1)正常メール
今回は、以下のメールを誤判定した
・MySQL Newsletter
弊社に送られてきたMySQLからのメールだ。HTML形式で作成されており本文に多くのリンクが張られていた。それを誤って誤判定したと思われる。このメールは、2製品で誤検出された。
・顧客からのメール
弊社が提供しているサービスに関してのメールで、本文中には、特にスパム判定されそうな箇所はなかったことから、レピュテーション機能等でスパム判定したと思われる。このメールは、1製品のみで誤検出された。
・社内メール
社内でやり取りされているメールで、本文が2行しかないテキストメールだったが、エクセルファイルが添付されており、それを誤ってスパム判定されたと思われる。このメールは、1製品のみで誤検出された。
・自動返信メール
弊社で管理しているドメインの設定を変更した際に、事業者から送られてくる自動返信メールだ。機械的な文面が記述されており、特にスパムと判定される要素はないため、レピュテーション機能等でスパム判定されたと思われる。このメールは、1製品のみで誤検出された。
2)メールマガジン
メールマガジンは、正常メールと比較して誤判定しやすい傾向にあるため、正常メールとは別に集計を行った。その中で最も誤判定が多かったのが、『Biglobe カプライト』の「当たる!楽しい懸賞生活(件名)」だった。1日1通の割合で懸賞に関する情報が送られてくるが、本文には「所得倍増」「お小遣いを稼ごう」「キャッシング」等の金銭・金融関係の単語が多く、ヘッダーやフッターには、同類の広告が多いのが特徴的だ。スパム判定される時期と頻度は製品により異なるが、5製品4製品で10通以上誤判定されていた。
また、様々なサイトを紹介するメールマガジン『百式』が2製品で数通誤判定された他、HTMLのみで構成されている『楽天メールマガジン』が2製品で誤判定された。同じ楽天メールでも化粧品を扱っているものや楽天オークションなどのメールを多くスパム判定されており、犯罪発生情報を知らせてくれる『メールけいしちょう』や『Google アラート』もそれぞれ1製品で誤判定された。
■STILスパム対策製品検証について
STILスパム対策製品比較検証の詳細については下記サイトをご参照ください。
http://www.source-pod.com/stil/antispam/
■メール専門情報サイト『SourcePod』について
メール専門情報専門サイト『SourcePod』については、Webサイトにてご確認ください。
http://www.source-pod.com/
【報道関係者様お問い合わせ先】
株式会社ソースポッド
マーケティング部
担当:滝井
E-Mail: info@source-pod.com
TEL:03-6914-2691