スパム対策はどんなものがあるの？

スパムの歴史

そもそもスパムは誰が送っているのでしょうか。必ずしも悪意のある人だけが、スパムを送っているわけではありません。多くの場合、単純な宣伝目的でしょう。また、マルウェア感染により操られたコンピュータが、送信し続けているケースもあります。

自分のPCが、知らぬ間に大量のスパムメールを送り続けている場合があるのです。1日に1000通以上送信していたとしても、PCの処理能力に大きな影響がないため、自分のPCが乗っ取られていることに気づくことが難しいとされています。

スパムメールは、件名だけではなくメール内容の巧妙化、標準型などのなりすましメールと多岐にわたります。スパムを検知する取り組みは何年にもわたって行われていますが、送信者側の技術も向上しています。そのため、どの施策も短期的な解決策になりがちでした。

このような歴史からわかるように、スパムを完全に排除するのは不可能でしょう。企業は、排除できないものの、社員にスパムによって業務に支障がでないようにうまくコントロールしていく必要があります。では、実際にスパム対策ソフトがどのようにしてスパム判定をしているのかご紹介します。

2つのスパム判定方法

① リスト判定

【ホワイトリスト】

指定したアドレス・ドメインに該当するメール以外をすべてスパムと判定する方法です。安全な送信元だけをリストに登録するのでスパムを受信することはなくなりますが、リストに登録されていない正当なメールの受信ができなくなります。

【ブラックリスト】

指定したアドレス・ドメインに該当するメールをすべてスパムと判定する方法です。リストに登録されていないスパムメールは受信してしまいます。

ホワイトリストとブラックリストを併用することで、判定精度を高めることができますが、リスト判定ではリストを更新し続けなければ、判定精度を維持・向上させることはできません。

大量のスパムメールを一つ一つ受信・拒否を指定していく作業は、手間がかかることでしょう。手間を省くために、スマホなどの携帯の場合、PCからのメールをすべて拒否する設定を行うケースが見られます。しかし、業務関係のメールはPCから届くことの方が圧倒的に多いのです。そのため、PCからのメールをすべて拒否する設定では、業務が滞ってしまいます。

そこで、迷惑メールの送信元のIPアドレスを判別し、制御する方法がとられるようになってきました。

【迷惑メール送信元のIPアドレス取得】

いくらブラックリストで拒否アドレスを追加しても、送信元がアドレスを変更して送信すれば、防ぐことができません。そこで、メールアドレスとくらべて手軽に変更できないIPアドレスに着目しました。

それぞれのホストに割り当てられたグローバルIPアドレスから送信元がわかるので、スパムメールのIPアドレスをブラックリストに登録することでメールアドレスが変更されても、スパム判定ができるようになります。

それでも複数の送信元からスパムメールが送られてくるため、すべてを登録することは困難です。そこでメールの内容を判定する自動処理の機能が登場するのです。

② 内容判定

メール内容からスパムかどうかを判断し、自動的にブロックします。世界中からフィードバックされる最新のスパムメールを収集し、特徴を把握しているのです。

【最新のスパムメールを収集し、検知する】　

スパム対策ソフトによっては、1日に数百億を超えるサンプル・データからどのようなスパムがあるのか把握し、最新のスパムメールを制御します。メール内容からスパムかどうかを判断することで、巧妙なスパムメールも判別できるのです。

まとめ　1日も早いスパムメールの対策を！

残念ながら、今後もスパムメールの存在が無くなることはないでしょう。 あなたの会社ではスパムメールの対策はしていますか？まだ対策ソフトを導入していないようであれば、業務効率につながることは間違いないため、即座の導入をご検討ください。