連載
» 2009年04月10日 10時00分 公開

このTipsでOutlook Expressをよりできる子にセキュリティTips for Today(4)(2/3 ページ)

[飯田朝洋,@IT]

最終目標はたった1回のクリック

 ところで、皆さんが想像するスパムメールとはどのようなものでしょうか。スパムメールは別名「迷惑メール」ともいわれています。当初、スパムメールは営利目的に一方的に送られてくるメールを指すことが多かったのですが、昨今では幅広く解釈されることが多く、「迷惑なメール」をすべてスパムメールとしてとらえることが多いように感じます。

 実際のところ、皆さんもスパムメールを受信したことがあるのではないでしょうか。私が個人所有するメールアドレスあてにもスパムメールが届くことがあります。もちろん、ISPが提供しているスパムメール対策サービスにも加入しておりますが、それでも対策をすり抜けてきたスパムメールを受信してしまうことがあります。

 日本人が一般に、スパムメールに抱くイメージとは、アダルトコンテンツに関するメールではないでしょうか。確かに、日本語スパムメールの大半はアダルトコンテンツによるものです。それ以外は、広告コンテンツによる英語のスパムメールが多く見られます。また、主に金融機関をかたったフィッシングメール【注3】も存在しています。

【注3】

フィッシングメールとは、実在する企業からの正規メールと装い、個人情報を搾取する詐欺メールを指します。


5分で絶対に分かるフィッシング詐欺

http://www.atmarkit.co.jp/fsecurity/special/83phishing/phishing00.html


 スパムメールのイメージを、アダルトコンテンツや広告メールのみと認識していると、実はウイルス感染被害に遭ってしまう危険性があります。事実、広告スパムメールから、物品を購入してしまうという事例もあるほどですので、スパムメールに対するイメージを先にご説明したアダルトや広告コンテンツのみと強く持ってしまっているが故に、ウイルスとの関連付けができずに、安易にスパムメールに記載されているURLをクリックしてしまう人が少なからず存在するということです。

 企業のセキュリティ管理者もしくはネットワーク管理者であれば、違った見方もするでしょう。大量のスパムメールによって社内のネットワーク帯域やメールサーバのリソースを圧迫してしまうために、スパムメールは悪だと考える方もいると思います。もちろん、この考え方も正論であり、対策時には考慮すべきポイントの1つでしょう。しかし、スパムメールとウイルスを関連付けて考える人が思ったよりも少ないように感じています。

 昨今のスパムメールは、ウイルスやスパイウェアなどと密接な関係にあることが分かっています。ひと昔前までは不正プログラムを直接添付したメールが主流でしたが、近年ではメールサーバでのウイルス対策が強化され、いまではメールサーバでのウイルス対策は当たり前とさえなっています。当時、ウイルスが騒がれだした時期の主な侵入経路は、まさにメールからであり、不正プログラムが直接添付された形でやってきました。

 そのため、近年ではメールサーバ上でのウイルス対策は強化され、実行可能形式の添付ファイルはメールサーバ上で削除するといったセキュリティポリシーを策定している企業も珍しくありません。当然、そこをすり抜けてユーザーに到達できる不正プログラムはそう多くはありません。

 しかし、悪意あるユーザーの第一目標がウイルス感染とするならば、メールという媒体は過去も現在もうってつけの媒体には変わりないのです。プライベート、ビジネスシーンに限らず、メールはインターネットの利用法として多いことは周知の事実ですので、あらゆる手段を使って悪意あるユーザーはメールを利用して、巧妙にわなを仕掛けてきます。

 近年の「メールからの脅威」の特徴は、スパムメールを装い、不正プログラムを直接添付することなく、アダルトコンテンツや広告コンテンツなどと一緒に不正URLをメール内に記載します。このメールを受け取ったユーザーには、単なるスパムメール(迷惑なメール)でウイルスとは無縁と安心させ、最終的にウイルス感染を誘発させている手口が目立ちます。

 メール本文に記述されているURLをクリックしてしまうと、不正プログラムがダウンロードされるものもあれば、不正サイトに接続を行い、そのサイトを閲覧するだけでユーザーに気付かれずにウイルス感染してしまうこともあります。

 アダルトコンテンツや、広告的なメールだけがスパムメールだと思い込んでいると、これらのメールは一見すると単なるスパムメールだと見間違えてしまい、思わずクリックしてしまったり、誤ってクリックすることにより、ウイルス感染の被害に遭うことが問題です。

ユーザーに届く前に対策する

 このような不正プログラムを呼び込むスパムメールへの対策は、ユーザーに届く前にメールサーバ上でのウイルス対策はもちろんのこと、各種ベンダが提供しているスパムメール対策もあわせて実施することです。

 メールの処理をすべてユーザーに委ねてしまうと、どうしても認識の差が生じてしまい、ウイルス感染の被害は減らないでしょう。ウイルス・スパムメール対策の基本は、これまでの記事でもご説明している通り、ユーザーの手元に不正プログラムや不審なものが届く前に対策をきっちりと行うことにつきます。

 それでも、取りこぼしが出てしまうのが昨今の脅威ですので、取りこぼしてしまった脅威に対しては、ユーザー教育やセキュリティポリシーの策定、そしてエンドポイントによるセキュリティ対策を強化することです。

 今回は、このような「メールからの脅威」に対するTipsをご紹介したいと思います。まずはスパムメールがどのようなテクニックを使っているのか知ることが必要です。セキュリティ対策を行う上で重要なことは、相手の手口を知ることです。手口を知っていれば、対策も的を射たものになりますし、効果的な対策が打てます。

Index

このTipsでOutlook Expressをよりできる子に

Page 1

決して無視はできない「昔ながらの脅威」
スパムメールの現状

Page 2

最終目標はたった1回のクリック
ユーザーに届く前に対策する

Page 3

敵のやり口を知ることで対策を
設定でカバーできない部分はユーザー教育で


Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。