PR

 米MX Logicは米国時間7月11日,スパム・メールに関する調査結果を発表した。それによると,攻撃者は,米Microsoftのスパム対策仕様である「Sender ID」やスパム対策を目的とするメール認証技術「Sender Policy Framework(SPF)」を逆手にとってスパム・メールを送信しているという。

 調査は,MX Logic社が6月19日から6月25日に,同社のMX Logic Threat Centerで処理したスパム1770万件以上を分析したもの。

 全体の9%がSPFレコードを公開しているドメインから送信されており,そのうち84%はスパムを送信するためのドメインだった。また,Sender IDレコードを発行しているドメインから送信されたスパムは0.14%で,そのうちスパム送信のためのドメインは83%だった。

 MX Logic社CTOのScott Chasin氏は,「スパマーは,SPFやSender IDを悪用して,送信するスパムがあたかも本物のメールであるかのように装っている」と説明する。「一方で,正当なメールの送信者の多くがいまだSender IDやSPFを実装していないことも,状況を悪化させている」(同氏)

 また同社は,6月にゾンビ・マシンから送信されたスパム・メールが全体の62%に達したことを明らかにした。4月の44%,5月の55%から着実に増加している。「ゾンビ・マシンの急増によって,大勢の電子メール・ユーザーが知らぬ間にブラック・リストに載ってしまうなど,ISPや電子メール・ユーザーがつけを払わされている」(Chasin氏)

 さらにMX Logic社が,同社で受信した商業電子メールを毎週無作為に1万通選んで,その内容を調べたところ,2005年前半に受信した中でスパム対策法「CAN-SPAM Act」に準拠しているのはわずか4%だった。ちなみに施行以来,同法に準拠した商業電子メールは平均3%だという。

 「法規制の真価は,ISPや米連邦取引委員会(FTC)といった政府機関に,取り締まりを行う権限を付与する点にある。規制に準拠しているスパムが相変わらず少ないため,業界が協力体制を敷き,認証プロトコルの普及とエンド・ユーザーの啓蒙に取り組むべきだ」(同氏)

◎関連記事
再確認,送信者認証技術
「施行から1年,CAN-SPAM法に準拠していないメールは平均97%」,米調査
「送信者認証なしでは米国にメールが届かなくなる」とセンドメールの社長が指摘
ニフティの迷惑メール対策,Sender IDとDomain Keysに対応
米Microsoft,MSNでSender IDを利用するスパム・メール対策を推進
Sender IDとSPF,ともにインターネット標準にはなれず
「2004年前半のスパム・メール,半数以上の送信元が米国」,Commtouchの調査
【デスク前田潤が吠える!】送信者認証,これを採用していないISPは淘汰されるか 

[発表資料へ]