スパム対策の基本的な機能

スパム対策ツールの基本機能

機能1　フィルタリング

スパムの対策をするにあたってもっとも重要な機能は、受信したメールがスパムなのかどうかを判断するフィルタリング機能です。この機能の精度がスパム対策サービスの成否を分けるといっても過言ではないでしょう。

メールフィルタリングの方法には幾つかありますが、大きく分けると3種類あります。1つ目はブラックリスト・ホワイトリストで、使用者自らが件名やドメインなどを設定して受信の可否を決めるため、非常に現実的で柔軟な設定ができます。しかしその反面、設定をするのに時間がかかり、管理も難しくなります。

もう1つが、コンテンツフィルタリングと呼ばれる手法で、メールヘッダや本文などを解析して一般的なスパムの特徴の有無から判断するもので、メールを自動解析するため、使用者は意識する必要がありません。しかし、サービスと環境によって検知率に大きな違いがありますので、サービスの選定が成否を分けることになります。

そして最後が、様々なメールの情報が格納されたデータベースをもとにして、メールのスパムらしさを採点し、その点数から判断するレピュテーション・フィルタリングです。こちらは必要十分な精度を提供してくれる場合が多いですが、特別なデータベースから情報を取得する必要があるため、費用の面で厳しい場合があるでしょう。

それぞれに一長一短があるこれらのフィルタリングですが、実際は単一で使用するわけではなく、これらの組み合わせでフィルタリングを行うのが一般的です。

機能2　 ウイルスチェック

昨今のスパムは悪質化、巧妙化しており、一部のスパムには、ウイルスなどが仕込まれ、メールを開いただけで感染したり、情報を外部に送信するなどの動作をするコードが仕組まれている場合があります。そのため、多くのスパム対策サービスでは、フィルタリングと同時にウイルスチェックを行い、疑わしいメールを削除や隔離することで、使用者の目に触れる前に処理し、感染を防ぐという手法を取り入れています。

ただし、実際の運用を考慮すると、正常なメールもウイルスが仕込まれていると誤検知する可能性もゼロではないため、すべての疑わしいメールを削除するのは非常に危険です。そのため、明確に判断できるヘッダ文字列を件名に挿入するだけで、削除などせずに使用者側で処理させるという方法を取る場合も多くなっています。

機能3　送信ドメイン認証

そのメールが、メールに記載されている送信者アドレスに示されるドメインから、本当に送られてきたのかを確認する仕組みです。通常のフィルタリングでは検知が非常に難しい、送信者を偽装して送られるメール、いわゆるなりすましメールを検知するために使用されます。確認する方法は大きく2つあります。

1つは、送信者のIPアドレスを送信者アドレスのドメインサーバに問い合わるもので、ドメインサーバがそのIPアドレスを知らなければ、偽装されていると判断します。

もう1つは電子署名を用いるもので、送信者アドレスのドメインサーバから公開鍵を取得し、メールに付加されている電子署名を検証することで、偽装されているかどうかを判断します。

以上のようにして偽装メールかどうかを判断し、偽装メールであれば、削除や隔離などの処理を行うことになります。

枯れた技術だからこそ、防御しておくべき

以上がスパム対策サービスの基本的な3つの機能です。 スパムが生まれてからすでに長い年月が経っており、その存在自体に今更という感覚のある方もいらっしゃるかと思います。しかし、だからこそ多くの犯罪者が容易に利用することができ、さらに高度化しているのが現実です。

そのため、昨今の情報漏洩事件を例に出すまでもなく、メールからのウイルス感染やフィッシング被害の事例は後を絶ちません。しかし、単純な仕組みの攻撃であるが故に、基本に忠実な対策をとるだけで、攻撃を防ぐことができます。そしてそれこそ、後に続く複雑な攻撃を防ぐための礎になるのです。

マイナンバー制度をはじめ、企業のセキュリティ対策への関心が非常に高まっている中、その基本の一つであるスパム対策は、今後ますます注目されていくことでしょう。