Tweet

シマンテックとKDDIが取り組みを説明

「日本のケータイ」に特化した迷惑メールへの対策とは

2012/08/29

　シマンテックとKDDIは8月29日、両社が協力して進めている迷惑メール対策について説明会を開催した。Outbound Port 25 Blocking（OP25B）や送信ドメイン認証といった複数の迷惑メール対策技術に加え、シマンテックがISPやキャリア向けに提供しているメッセージングセキュリティ製品「Symantec Message Filter」をチューニングし、「迷惑メールフィルター」機能を強化することで、いまでは迷惑メールの99％をフィルタできるようになっているという。

　今回のテーマは、PC向けではなく携帯電話宛の迷惑メールだ。携帯宛の迷惑メールは2003年ごろから急速に増加し、社会問題となった。

　通信業界はその対策として、1日当たりの送信量の制限や、OP25BによるダイナミックIPを悪用した送信の制限などを順次行ってきた。ドメインを詐称した迷惑メールについても、送信ドメイン認証によってなりすましメールを拒否する仕組みを作り上げ、ユーザーの手元に届く迷惑メールを減らしている。

　だがそれでもなお、迷惑メールは増加傾向にある。通信事業者やISPが対策を講じても、「スパム送信者は手を変え品を変え、ドメインも変えてやってくる。いたちごっこの状態だ」（KDDI プラットフォーム開発本部 サービスアプリケーション開発部 メッセージング1グループリーダー 課長 本間輝彰氏）。例えば、日本からは制限しようがない海外から迷惑メールを送信したり、複数のISPを使い分け、異なるIPアドレスを用いて送信する「渡り」という手法を使うといった具合だ。

　そこで、迷惑メールの検知率をさらに向上させるために、自動学習型のメールフィルタの導入に取り組んだという。

　だが、単純にキーワードに基づいてフィルタすればいいというものではない。しかも「日本向けの迷惑メールには日本特有の特徴がある」（KDDI プラットフォーム開発本部 サービスアプリケーション開発部 メッセージング1グループ 昼田裕氏）。

　例えば、全世界的に見るとドラッグ関連の内容が多いのに対し、日本宛の迷惑メールは出会い系が大半を占めている。知り合いを装った内容にしたり、絵文字やデコレーションメールを活用したりと、フィルタをかいくぐるためさまざまな工夫を凝らしているそうだ。また、本文中に含まれるURLには携帯電話からしかアクセスできないようにするなど、携帯電話への特化が顕著という。一方で通信事業者としては、こうした手口を厳密に排除しようとするあまり、通常のメールを迷惑メールを誤検出することも許されない。

　こうした要件を踏まえてKDDIは、迷惑メール対策のパートナーとしてシマンテックを選んだ。日本での技術支援体制、特に誤判定への対応が整っていることが大きな理由だったという。

　両社は2011年7月から、共同でスパム対策の取り組みを開始した。シマンテックのプリンシパル リージョナル プロダクトマネージャ 西島正憲氏によると、同社には世界全体で80人のスパム専任エンジニアがおり、500万以上の「おとりアカウント」で収集した迷惑メールの解析に当たっている。

　これに加えて、日本語の迷惑メールサンプルを増やすべく、おとりアカウントを増やし、日本宛の迷惑メールの特徴に合わせたチューニングを実施して、KDDIの「迷惑メールおまかせ規制」に反映させてきた。チューニングの結果、当初は約85％だった検知率が、2カ月で95％にまで向上。その後も精度の向上に取り組んでいるという。

　なお昼田氏によると、迷惑メールに対する究極の対策は、登録したメールアドレスからしか受信しない「ホワイトリスト」方式だ。しかし、不特定多数の送信元からメールを受け取ることができなくなるため、あまり現実な対策とはいえない。やはり、迷惑メールフィルタの機能向上がポイントになるという。本間氏は「手を変え品を変えやってくる迷惑メールの新たな手口をいち早く把握するため、検体メールを素早く収集することがキモ」と述べ、“専守防衛”が難しい領域ではあるが、継続的な精度向上に努めたいとした。