[目次]
2006年度システム技術分科会第2回会合 「セキュリティ 〜対策ソフトでどこまで守れるか〜」 ネットワーク観測から把握するサイバー攻撃とspamメールの状況
アブストラクト1.はじめに ここ数年、spamメールの量が急増してきている。京都大学では、流入するメールの少なくとも90%がspamメールとなっており、メールサーバ、ウィルスチェックサーバといった情報資産をspamメール受信のために使用しているという状況である。その結果、サーバの過負荷による配送遅延、あるいは、受信失敗が多発している。 一方、受信者は、膨大なspamメールの中から、必要なメールのみを選別する作業に相当の時間を費やさざるを得ない。この作業を目視で行うと、本来読むべきメールまでも破棄してしまう事故が多発することとなる。 本稿では、spamメールが送られる背景、その典型的な手法、また、京都大学で行なっている対策の概要についてのべる2.spamメールの現状 spamメールとして送られる内容としては以下のようなものがある。3. spamメールの手口 未だによく利用されるものとして、銀行口座、クレジットカード、電子マネー等のIDが失効するので、今すぐ再認証を受けるよう促すPhisingがある。4.ウィルスによる個人情報取得 Social Engineering*1とtargeted攻撃を組み合わせた活動も増えつつある(講演資料7)。知り合いからのメールを装って依頼を行なう。添付書類は一見すると、pdfといった文書ファイルに見えるが、実は、拡張子を偽装したexeファイルである。当該ファイルの実行により、盗聴ソフトウェアをインストールさせる。5. botネットを利用したspam発信 現在、spamメールを送信元のほぼ全てが、家庭や企業で利用されているパソコンである。このパソコンが何らかの原因でbotと呼ばれるウィルス(malware*2)に感染している(講演資料8)。多量のbotを統合管理することにより、世界規模のbotネットが構築されている。6.spamメールの手法の変化 6.1 アクセス者特定手法7.spamメールが及ぼす影響 組織として見たspamメールの影響について考える。インターネット上で交換されるメールの50%はspamと言われている(講演資料21)。一方、京都大学においては90%以上がspamとなっている(講演資料31)。8.spamメールは無くなるか? 答えは、当分無理、である。0.001%の応答率で採算が取れる現状では、長く見積もっても半月で投資が回収できてしまう(講演資料23)。また、2007年1月の報道では、毎月1.2億円の売り上げだった (講演資料24)。また、spam業者は国際的分業体制が整っている一方で、守り側の連携は不十分である。このため、当分はイタチごっこが続くと考えられる。9.京都大学の対策 9.1 greylisting10.まとめ 本稿では、spamメール発信の手口、アンチspamへの対抗策の実態、botネットの実情等について説明した。また、京都大学で講じている対策についても述べた。現状では、spam業者の方が優位であると言えるが、各種技術の開発により、その状況が逆転しつつ有ると考えられる。参考文献 [1] MS、Pfizerと共同調査で偽バイアグラ販売チェーンを摘発, http://www.itmedia.co.jp/enterprise/articles/0502/11/news006.html 脚注 |
[目次] |
All Rights Reserved, Copyright©サイエンティフィック・システム研究会 2007 |