2007年 2006年 2005年 2004年 2003年 2002年                        
ソニックウォール、迷惑メールに関する
2007年第2四半期の調査結果を発表

〜PDF、ZIPスパムが台頭、フィッシングが再び増加〜

インターネット・セキュリティの統合ソリューションを提供するソニックウォール(SonicWALL, Inc. 本社:米国カリフォルニア州サニーベール、社長兼CEO マット・マデイロス/日本オフィス:東京都港区、以下ソニックウォール)は本日、迷惑メールに関する2007年第2四半期の調査結果(注1)を発表しました。同調査によると2007年第2四半期は、迷惑メール、ウイルス、フィッシングが継続的に増加したほか、PDFやExcel、ZIPなどのファイルを添付する迷惑メールが台頭しました。

調査結果のハイライト

  • DHA(注 2)、DoS(注 3)あるいはそれらに類似する攻撃は、2007年第1四半期と比較して2%減少したが、依然メール全体の55.7%を占めている。
  • 迷惑メール、ウイルス、フィッシングの量が4%増加し、メール全体の37.4%を占めた。
  • 良性なメールは、6.9%だった。

<PDFスパム>
2007年第2四半期には、PDFスパムが台頭しました。PDFスパムは、メール本文にはメッセージがほとんどあるいは全く書かれておらず、通常株式や薬物関連のメッセージがPDFファイルとして添付されます。受信者がファイルをクリックすると悪意のあるコードが自動的にダウンロードされる可能性があります。

昨年からの画像スパムの増加にともない、セキュリティベンダ各社は、画像スパムの検知・防御に取り組みました。PDFスパムの台頭は、この動きを回避するためにスパム業者が編み出したテクニックです。従来よりPDFは、ビジネス上利便性の高いドキュメントとして信頼されてきましたが、スパム業者はこれを利用し、PDFファイルを添付することにより正規のメールを装い、受信者にPDFをクリックさせようとします。

<Excel、ZIPスパム>
同調査ではまた、ExcelあるいはZIPファイルを添付する迷惑メールの量が増加していることも確認されています。PDFスパムと同様、ExcelおよびZIPスパムは正規のメールを装うことでアンチスパムフィルタを潜り抜け、その量を増加させています。

ソニックウォールの電子メールセキュリティ部門シニア・プロダクト・マネージャであるアンドリュー・クラインは次のように述べています。「PDFやZIPファイルを送信する際、メール本文を書かない、あるいは『こちらです』の一文しか添えなかった経験は、誰しもあるはずです。その結果、どのメールを開き、どのメールを無視すべきかユーザに伝えることが困難となり、そのようなメールが届いた場合、ユーザが添付ファイルをクリックする確率が高くなります。」

ソニックウォールのソリューション「Image Inference Engine」

ソニックウォールは、メールセキュリティ・アプライアンスの最新ファームウェア「SonicWALL Email Security 6.0」に、画像スパムの分析とSonicWALL Email Securityの保護機能を強化する「Image Inference Engine(イメージ・インファレンス・エンジン、以下IIE)」を追加しました。IIEは、画像を構成する主要な要素を抽出することでメールが良性か迷惑メールかを判断します。また画像内の偽装も検出し、意思決定プロセスに使用します。

OCR(光学式文字認識)など既存の技術は、ソニックウォールのソリューションが提供するスループットに対応できないほか、スパム業者が意図的に傾けた画像や濃淡を付けた画像に対応しないため、有効性が低下します。これに対応するため、ソニックウォールではIIEを開発しました。

(注1)

「SonicWALL Email Security」ユーザからのレポートおよび同社のSMARTLABSネットワークを通じて得た130万人を超える電子メール利用者の声を集計。

(注2)

ディレクトリ・ハーベスト・アタック。DHA攻撃ともいう。メールアドレスをランダムに生成し、不特定多数にメールを送りつける攻撃を指す。通常誤ったメールアドレスにメールを送信するとその旨レポートが届くが、この攻撃はそれを逆手に取り、レポートが届かないメールアドレスを実在のメールアドレスとして認識する。

(注3)

DoS(Denial of Service、サービス拒否攻撃)。不正なデータを送信しコンピュータを使用不能にしたり、大量のトラフィックを発生させることでネットワークをダウンさせる攻撃手法。

ソニックウォールについて
ソニックウォール(SonicWALL, Inc.)は、SMB(中小企業)やエンタープライズ、サービスプロバイダ、小売/POS、教育、医療、政府機関などの幅広いマーケットに統合型ネットワークセキュリティソリューションを提供するリーディングカンパニーです。サービスの中心となる技術には、ファイアウォール、VPN、無線LAN、IPS(侵入検知/防御)、リアルタイムゲートウェイアンチウィルス、デスクトップアンチウィルス、スパイウェア防御、スパムフィルタリング、コンテンツフィルタリング、そして各方面から高い評価を得ているセキュリティ管理製品があります。ソニックウォール社はカリフォルニア州サニーベールに本社を置き、NASDAQ市場(シンボル:SNWL)に上場しています。SonicWALLに関する詳しい情報は、http://www.sonicwall.com/japan/ をご覧ください。
本件に関する報道関係の方のお問い合わせ先
ソニックウォール広報代理 ホフマン ジャパン株式会社 鷲野・坂部
Tel: 03-5159-2145  Email: mwashino@hoffman.com
 
本件に関する読者のお問い合わせ先

ソニックウォール
Tel: 03-5573-4701(代表)  Email: japan_info@sonicwall.com
 
SonicWALLは、SonicWALL, Inc.の登録商標です。
その他の会社名、製品名は、各社の商標または登録商標です。