PR

 米Postiniは米国時間1月26日,2004年の電子メール・セキュリティについて調査した結果を発表した。それによると,小企業の脆弱性が大企業に比べ深刻化しているという。また,特定の垂直業界の企業がよりセキュリティ攻撃を受けていることが分かった。

 社員100人以下の企業では,社員が1万人を超える企業と比べ,ユーザー1人当たりが受信するスパム・メールの数が最大10倍に達した。また,出版,広告,法律,不動産といった業界の企業は,金融,財務,製造,電子,食品/飲料品,薬品業界などの企業と比べ,ユーザー1人が1日当たりに受信するスパム・メールが10倍以上に多かった。

 スパム・メールのうち,フィッシングに関連したものは約1%だった。また,他人のコンピュータを悪用したゾンビ・マシンから送信されたスパム・メールは,全体の3分の1以上を占めた。

 企業の電子メール・ディレクトリを不正に収集するDHA(Directory Harvest Attacks)攻撃が急速に蔓延している。平均的な企業が1日当たりに受けたDHA攻撃は150回に達した。通常1回の攻撃で250回の無効な送信を試みるため,企業のメール・サーバーは1日当たり約4万回の無効な送信を試みている計算になる。

 電子メール全体で,ウイルスに感染したメールが占める割合は1.5%に達し,2003年の0.5%から増加した。

 Postini社Product Marketing部門担当上級ディレクタのChris Smith氏によると,従来のアンチ・スパム・フィルタをくぐり抜けられる,巧妙で高度な手口が大幅に増えている。また小企業は,洗練された防止技術を導入している可能性が低いため,スパマーの攻撃の対象になりやすいという。

 企業はウイルスやスパム,DHAといったネットワーク攻撃など,電子メール・セキュリティに包括的なアプローチを取る必要がある。「電子メール・コンテンツのフィルタリングといった手法は,徐々に効果を失うだろう。今後は,送信者の行動パターン分析など,より高度な技術の導入が重要になる」(同氏)

◎関連記事
「施行から1年,CAN-SPAM法に準拠していないメールは平均97%」,米調査
「2004年のウイルス被害ワースト1は『Netsky-P』,Netsky亜種が全体の41.6%」,英調査 
スパムを減らすブラックリスト・サービス(前編) 
「フィッシングの撃退には自動分類機能が有用」と米ISS幹部 
米EarthLink,スパム送信者2人を相手取ったアラバマ州の裁判で勝訴
リアルタイムでスパム判定,アイマトリックス新製品 
再確認,送信者認証技術
どうなる? メールの送信者認証

[発表資料へ]