シマンテックは、半期毎にセキュリティ脅威レポートと呼ばれる資料を作成し、これを広く公開しております。このレポートは、半年間に発生したさまざまレイヤーにおいて発生した脅威を解析し、管理者は基より一般ユーザにもリテラシー教育の一環としてお役に立てる様な報告書にしております。又今年からは、月毎にSpamの状況をレポートとして提示させて頂いております。セキュリティ脅威レポートは、百数十ページに及びますが、月次のSpamレポートは数ページの物でございます。
これらの情報は、シマンテックが誇るセキュリティレスポンスと呼ばれる組織が、World Wideに展開するセンサーから得られた情報を有能なアナリストが1ベンダーの意識に囚われず解析しまとめた物となります。
この度の講演は、これらの2005年から2006年のフィッシングを含めた迷惑メールの項目から判りやすくまとめた物で構成されております。
トピックとして抽出した物とその内容を下記にまとめます。
i) SMTPトラフィックにおけるSpamメッセージの割合の推移
一時期右肩下がりの傾向がありましたが、昨年末に増加傾向に転じています。
ii) Spamの種類の推移
種類は、時々に応じてカテゴリーを変えて送っている傾向があります、つまりカテゴリーでSpamの判断は難しい状況にあるという事が言えます。
iii) 近年のイメージスパムと呼ばれる手法の紹介
イメージスパムと呼ばれる手法は、数年前にはやった手法ですが、これが進化を遂げております。これにより、シグネチャ*1マッチングの手法で見つける事が極めて難しい状況に陥っていると言えます。
iv) スパムの発信源とボットの関連性
スパムの発信源がボットに感染したマシンとなっている事が裏づけられる結果となっている事が判ります。これによりスパマーと呼ばれる人は、大量のスパムを本当の発信源を探られる事なく、送り続け、大きな収入を得ていると言われています。
v) フィッシングの傾向
スピアメール*2と呼ばれる、配信先を企業の役員の方等に集中して悪意のあるメールの割合に関して、そのメールにて被害の数が多くなるという傾向がある事が憂慮されます。
講演の後半は、Symantecが提供する製品の内容となります。Spamスロットリング*3と呼ばれる手法を装備したSMS8160と呼ばれるアプライアンスから、メッセージの中身を精査してSpamの判定を行うSMS8300シリーズを中心とした説明をさせて頂きました。
最後には、これらの製品を影で支えるSpamの情報収集機関の説明とその能力を紹介しております。World Wideに300万以上のデコイ*4アカウントを保持しており、これらに届く生きた迷惑メールを基に約10分間隔で、お客様の製品に、フィルター及びシグネチャを提供し、すぐれた検知率を提供しております。又合わせてこの機関では、リュピテーションサービスと呼ばれる悪意のあるMTA*5の情報を収集し、製品の精度の向上に一役買っております。
最後に、脆弱性が発見され時間を置かずに作成されるVirusに対応すべく新しい手法を装備し、お客様から次々と現れるさまざまな脅威から守る製品を作り続けております。
Symantecは製品だけでなく、情報も提供する事にて管理者やユーザの方にも広くセキュリティの最新動向を学んで頂く事も努力させて頂いております。