ソースポッド、「スパムメール実情レポート」2008年6月版を発表

株式会社ソースポッド

From: PR TIMES

2008-07-24 14:00

メールシステム導入コンサルティング及びメール専門情報サイト『SourcePod』を企画・運営する株式会社ソースポッド(本社:東京都台東区、代表取締役社長:山本剛、以下ソースポッド)は、同社のSourcePod Technical Intelligence Lab.(以下、STIL)で実施しているスパム対策製品比較検証環境において、2008年6月(2006年6月2日~6月30日)の結果及び受信したスパムメールの傾向をまとめた「スパムメール実情レポート」2008年6月版を発表しました。弊社検証環境に限定した内容となりますが、国内におけるスパム対策製品とスパムメールの現状把握にご活用ください。

■検証環境について
日々送られてくる正常メールとスパムメールを全ての参加スパム対策製品に配送される環境を準備しました。詳細は下記をご覧ください。
(リンク »)

■検証参加製品
 ・Panda GateDefender Performa
 ・SPAM WATCHER Appliance
 ・Symantec Mail Security 8300シリーズ
 ・マトリックススキャンAPEX

■メール及びスパムメールの流量
 受信メール通数は、正規メールとスパムメールをあわせて1日に3,000通程を想定している。今回の検証対象期間である2008年6月2日~6月30日の内訳は、下記となる。(「図:受信メール内訳」をご参照ください。)

  メール総受信数 :116,700通
  [内訳]
   正常メール  : 4,482通
   スパムメール :112,218通

■主な比較検証概要データ

 下記をご確認ください(会員限定)。
  (リンク »)

■スパムメールの実情
1)言語
検証環境に送られてくるスパムメールを言語別に分類すると、英語が全体の94.1%を占め、ロシア語、日本語を含めると全体の99.992%を占める結果となった。残り0.008%は、中国語、韓国語であった。(「図:言語別スパムメールの割合」をご参照ください。)

2)メール形式
検証環境に送られてくるほとんどのスパムメールがmultipart形式のメールであった。これは、テキスト、HTMLどちらの環境であってもメールを閲覧できるようにしているためだと考えられる。スパムメールの誘導方法としては、URLをクリックさせる形式のものが大半を占めている。

尚、主な言語別にスパムメールの内容を確認したところ、下記特徴があった。

英語:先月と同様に、全体の90%以上がmultipart形式のメールで、URLをクリックさせて通販サイトへ誘導させるものであった。

ロシア語:先月の段階では、英語メールと同様にURLをクリックさせるスパムが多かったが、今月に入って、URLを記述されたメールはほとんど見かけなくなった。メールの形式自体はmultipart形式なのだが、本文に記述されている内容がURLではなく、電話番号のケースが圧倒的に多かった。

3)画像
先月は1週間に100通強受信していた画像スパムが、6月に入ったとたん急速に減少した。6月に受信した画像スパムは64通程となる。

4)フィッシングメール
5月下旬に数通確認されたフィッシングメールが、6月に入ってから急増し、150以上が確認された。フィッシングメールで一番多かったものが、Sun Trust Banks と Abbey Online Banking を偽ったメールだ。

メール本文のhtml partに
https: //myonlineaccounts2.abbeynational.co.uk/CentralLogonWeb/Logon?action=update
へ誘導するURLが記載されているが、実際URLをクリックしてみると
http: //myonlineaccounts2.abbeynational.co.uk.zakosl.cn/CentralLogonWeb/
へ飛ばされる。ここにオフィシャルと同じデザインの偽サイトがあり、口座のIDとPASSWORDを入力させることを目的としていることが予想される。
※現在上記サイトはございません。

今月は画像スパムが減った分、フィッシングメールが増えたということになったが、フィッシングメールも6月上旬から中旬にかけて最も多く送られ、中旬以降からは減少傾向にある。スパムメール配信先も様々な形態のスパムメールを送り、特徴をつかませないようにしているのであろうか。


■判定漏れしたスパムメールの傾向
 正規品としてブランド力のあるソフトウェア等のキャンペーンメールは、比較的判定漏れを起こすケースが多かった。このタイプのメールには、ドメイン名は記載されているが「 (リンク ») 」がないため、クリッカブル表示になっていない。コンテンツレベルで言うと、おそらくドメイン名以外はスパムメールと判定する箇所がないため、判定漏れする傾向にあるようだ。


■誤判定したメールの傾向
1)正常メール
今回は、ある製品のみ下記誤判定が発生した。

・配信停止の依頼メール
 弊社メールマガジンの配信を停止する場合、件名を「停止」として返信することで完了する。今回誤判定した停止依頼メールは、送信元アドレスがyahoo.co.jpのフリーメールアドレスで、本文のフッターに広告が挿入されていることが起因し、コンテンツレベルでスパムと判定した可能性がある。

・客先とのメール
弊社顧客とのメールは複数通あるのだが、誤判定したメールにだけスパムメールのサンプルをテキストファイルとして添付していたため、これを検知したものと考えられる。

2)メールマガジン
 メールマガジンは、通常の正常メールと比較して誤判定しやすい傾向にあるため、正常メールとは別に集計を行った。その中で最も誤判定が多かったのが、『Biglobe カプライト』の「当たる!楽しい懸賞生活(件名)」。懸賞に関する情報以外にも「競馬情報」「所得倍増」「小遣い稼ぎ」などの広告が多く含まれていたことが、誤判定を起こした要因に挙げられる。また、日々受信しているメルマガでも、月に1通だけスパム判定されるという傾向もあるようだ。

 誤判定したメールは内容によって異なり、その傾向にもばらつきがあったが、共通して誤判定しているメールマガジンが上記『Biglobe カプライト』の「当たる!楽しい懸賞生活(件名)」である。


■STILスパム対策製品検証について
STILスパム対策製品比較検証の詳細については下記サイトをご参照ください。
  (リンク »)

■メール専門情報サイト『SourcePod』について
メール専門情報専門サイト『SourcePod』については、Webサイトにてご確認ください。
  (リンク »)

【報道関係者様お問い合わせ先】
 株式会社ソースポッド
 マーケティング部
 担当:滝井
 E-Mail: info@source-pod.com
 TEL:03-6914-2691
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]