このTipsでOutlook Expressをよりできる子に：セキュリティTips for Today（4）（1/3 ページ）

ちょっとしたTipsであなたのPCをよりセキュアにする連載、第4回ではメールクライアントの設定を通して、メールを使った攻撃の手口を知りましょう（編集部）

» 2009年04月10日 10時00分公開

　皆さんこんにちは、飯田です。春たけなわの今日このごろ、皆さんはいかがお過ごしでしょうか？

　本連載も早いもので4回目を迎えることになりました。この4月という時期は、多くの日本企業が新年度をスタートさせる月でもあります。新年度のスタートで新入社員の方が入社されたり、組織再編があったりするのもこの時期が多いのではないでしょうか。このようにイベントの多い時期は必然的に社内を飛び交うメールの数も、いつにも増して多くなるものです。今回の記事では、この「メール」について少しお話をしたいと思います。

決して無視はできない「昔ながらの脅威」

　トレンドマイクロでは、昨今多発しているWebを経由した脅威について「Webからの脅威」【注1】という表現を使い、現在気を付けるべき脅威への関心喚起のため、セキュリティ啓発を行っています。しかし、昔ながらのメールによる脅威は現在どのような状況にあるのか気になるところです。実際、私がお客様先へ訪問した際にも、同様のご質問をいただくことがあります。

【注1】

Webからの脅威とは、悪意のあるユーザーがWebを使用して行う不正な活動全般を指します。

　「メールからの脅威」といわれて皆さんがイメージするものはなんでしょうか。多くの方は、不正プログラムが添付されたメールを思い浮かべるのでしょう。次のサンプルメールは実際に私たちが入手した、不正プログラムが添付されたメールです。

図1　実行ファイルが添付されるかたちの「メールからの脅威」

　このメールの特徴は、添付ファイルに実行可能形式のファイルが添付され、メール本文がその添付ファイルの実行を促すような文面になっていることです。「メールからの脅威」と尋ねられて、このようなイメージを持つことは間違っていませんし、現在もこのようなメールが世の中には出回っているのも事実です。

　しかし、不正プログラムが直接添付されたメールの流通量を見てみると、多少の増減はあるにせよ、実際には2006年ごろから横ばいの推移を保っています。

　ここで注目すべきは、不正プログラムが直接添付されたメールの流通量は増えていませんが、減ってもいないということです。すなわち、昔も今も、不正プログラムが直接添付されたメールの脅威は変わらず存在し続けているということです。昨今は「Webからの脅威」が主流になってきているという点でWebに意識が向きがちですが、メールへの対策も怠ることなく引き続き実施していく必要があります。

スパムメールの現状

　実はメールを取り巻く環境で、近年ひときわ目立つ存在があります。それはスパムメールです。スパムメールは、年々その流通量が増加傾向にあり、スパムメールが生む膨大なネットワークトラフィックがインターネットサービスプロバイダ（ISP）のあいだでは問題になっていると聞きます。世界で流通しているメール全体の90％以上がスパムメールという調査結果【注2】もあるほどです。

【注2】

トレンドマイクロセキュリティ情報
Eメール全体の90％を占めるスパムメール！

http://jp.trendmicro.com/jp/threat/securityheadlines/20080221/

　次の表は、スパムメールの配信元となっている国や地域をランキングしたものです。少し余談ですが、スパムメールの配信元となっているワースト1のアメリカは、過去のデータを見ても常に上位に位置しており、スパムメール送信を容認していたアメリカのホスティング会社である「McColo」が、契約していたISPから2008年11月にインターネットからの接続を遮断され、全世界のスパムメール流通量が激減したというニュースも記憶に新しいところです。しかし、残念ながら現在では別のISPと契約をし、スパムメールの流通量も昔の水準に戻ってきています。


順位	国名
1位	アメリカ
2位	ロシア
3位	韓国
4位	トルコ
5位	ブラジル
表1　スパムマップ配信国ランキング（2009年2月）集計対象期間2009年2月1日～ 2月28日 http://blog.trendmicro.co.jp/archives/2627