シマンテックとKDDIが取り組みを説明
「日本のケータイ」に特化した迷惑メールへの対策とは
2012/08/29
シマンテックとKDDIは8月29日、両社が協力して進めている迷惑メール対策について説明会を開催した。Outbound Port 25 Blocking(OP25B)や送信ドメイン認証といった複数の迷惑メール対策技術に加え、シマンテックがISPやキャリア向けに提供しているメッセージングセキュリティ製品「Symantec Message Filter」をチューニングし、「迷惑メールフィルター」機能を強化することで、いまでは迷惑メールの99%をフィルタできるようになっているという。
今回のテーマは、PC向けではなく携帯電話宛の迷惑メールだ。携帯宛の迷惑メールは2003年ごろから急速に増加し、社会問題となった。
通信業界はその対策として、1日当たりの送信量の制限や、OP25BによるダイナミックIPを悪用した送信の制限などを順次行ってきた。ドメインを詐称した迷惑メールについても、送信ドメイン認証によってなりすましメールを拒否する仕組みを作り上げ、ユーザーの手元に届く迷惑メールを減らしている。
だがそれでもなお、迷惑メールは増加傾向にある。通信事業者やISPが対策を講じても、「スパム送信者は手を変え品を変え、ドメインも変えてやってくる。いたちごっこの状態だ」(KDDI プラットフォーム開発本部 サービスアプリケーション開発部 メッセージング1グループリーダー 課長 本間輝彰氏)。例えば、日本からは制限しようがない海外から迷惑メールを送信したり、複数のISPを使い分け、異なるIPアドレスを用いて送信する「渡り」という手法を使うといった具合だ。
そこで、迷惑メールの検知率をさらに向上させるために、自動学習型のメールフィルタの導入に取り組んだという。
だが、単純にキーワードに基づいてフィルタすればいいというものではない。しかも「日本向けの迷惑メールには日本特有の特徴がある」(KDDI プラットフォーム開発本部 サービスアプリケーション開発部 メッセージング1グループ 昼田裕氏)。
例えば、全世界的に見るとドラッグ関連の内容が多いのに対し、日本宛の迷惑メールは出会い系が大半を占めている。知り合いを装った内容にしたり、絵文字やデコレーションメールを活用したりと、フィルタをかいくぐるためさまざまな工夫を凝らしているそうだ。また、本文中に含まれるURLには携帯電話からしかアクセスできないようにするなど、携帯電話への特化が顕著という。一方で通信事業者としては、こうした手口を厳密に排除しようとするあまり、通常のメールを迷惑メールを誤検出することも許されない。
こうした要件を踏まえてKDDIは、迷惑メール対策のパートナーとしてシマンテックを選んだ。日本での技術支援体制、特に誤判定への対応が整っていることが大きな理由だったという。
両社は2011年7月から、共同でスパム対策の取り組みを開始した。シマンテックのプリンシパル リージョナル プロダクトマネージャ 西島正憲氏によると、同社には世界全体で80人のスパム専任エンジニアがおり、500万以上の「おとりアカウント」で収集した迷惑メールの解析に当たっている。
これに加えて、日本語の迷惑メールサンプルを増やすべく、おとりアカウントを増やし、日本宛の迷惑メールの特徴に合わせたチューニングを実施して、KDDIの「迷惑メールおまかせ規制」に反映させてきた。チューニングの結果、当初は約85%だった検知率が、2カ月で95%にまで向上。その後も精度の向上に取り組んでいるという。
なお昼田氏によると、迷惑メールに対する究極の対策は、登録したメールアドレスからしか受信しない「ホワイトリスト」方式だ。しかし、不特定多数の送信元からメールを受け取ることができなくなるため、あまり現実な対策とはいえない。やはり、迷惑メールフィルタの機能向上がポイントになるという。本間氏は「手を変え品を変えやってくる迷惑メールの新たな手口をいち早く把握するため、検体メールを素早く収集することがキモ」と述べ、“専守防衛”が難しい領域ではあるが、継続的な精度向上に努めたいとした。
関連リンク
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。