ネットワークのセキュリティ
〜spamメール対策〜
- 関連サービス
spamメールって?
spamメールとは、いわゆる「迷惑メール」のことで、受信者が希望していないのに一方的に送信されてくる広告や勧誘などのメールのことを言います。 そもそも「SPAM」とは、アメリカのホーメルフーズ社が販売している豚肉の缶詰の商品名なのですが、イギリスのコメディ・グループ「モンティ・パイソン」の作品の中で、レストランに入った客が、SPAMばかりのメニューに抗議をしたところ、周囲の客全員から「SPAM」と連呼されるというエピソードから、無差別に大量に送られてくる迷惑メールを「spam」と呼ぶようになりました。缶詰の「SPAM」と区別をするため、迷惑メールの「spam」は小文字で表記されます。 spamメールは、大量のメール受信によるサーバ・ネットワーク資源の圧迫、フィッシング詐欺(※1)やワンクリック詐欺(※2)にあうリスクの増大、不要なメールを分別するための時間の浪費、重要なメールがspamメールに埋もれてしまうリスク、不愉快な内容など、企業にとっても大きなデメリットとなります。
spamメールへの対策は?
大量に送られてくるspamメールに対応するため、送られてきたメールがspamメールなのか、必要なメールなのかを判別する機能を持ったspam対策製品が登場しています。
メールの判別機能は、基本的に3つあります。
このようなフィルタリングをかけることで、必要なメールのみを受信することができます。(対策例は下図参照)しかし、spam送信者(スパマー)も、こうしたspam対策に対抗し、次々と新しい手段でspamメールを送りつけてきます。最近多くなってきているのは画像spamメールです。画像spamメールとは、テキストを画像に埋め込むことでキーワードベースのspamフィルタをすり抜ける手口です。また画像ファイルはその都度個別に作成されるため、ファイルのパターンマッチングフィルタも通過してしまいます。spam対策製品を導入する際には、①機能の追加やファイルのアップデートなどをまめに更新しているか。②利用者が設定したルールでフィルタリングできる。などの設定機能が充実し、運用面で柔軟に対応できるかをポイントに選びましょう。spam対策は巧妙化するスパマーとの「いたちごっこ」ですが、spam対策製品を効果的に導入してセキュリティを確保しましょう。
spamメール対策例
※1.有名企業や金融会社を装ったメールにより偽のwebサイトへ誘導され、クレジットカード番号や暗証番号などを入力して個人情報を盗まれること。
※2.閲覧者が電子メールに記載されているURLをクリックすると、契約を行ったかのような画面が表示され、不当に料金を請求されること。
※3.外部から内部のネットワークへ侵入しようとするクラッキング行為を抑え、安全を維持することを目的としたソフトウェア、あるいはそのソフトウェアを搭載したハードウェア。
- 関連サービス