迷惑メールの基礎知識
最近、相談を受けることが増えたこともあって、迷惑メールが増えているのかな、と思って調べてみました。
シマンテックの2013/1のインテリジェンスレポート(2013/1の1ヶ月分)をみると、メールの全流量に占めるスパムメールの割合は64.1%。半年の平均が70.4%とのこと。
そのうちの71.65%が「Sex/Dating(出会い系みたいな奴)」に分類されています。メイルボックスに落ちてくるスパムの大半はこれですよね。
え!?と感じられる方も多いのではないかと思うのですが、もう随分昔から「メール全体の70-80%はスパムメール」というのが常態化しているのです。
フィッシングメイルは、508通に1通、ウィルスメールは400通に1通の割合とのこと。
スパムに話を戻すと、基本的に「どんなメールサービスも少なくともスパム対策を施している(自社でメールサーバーを運用している場合を除く)」ということが、この統計から分かると思います。そうでなければ、迷惑メールの方が多くなってしまいます。
ここで問題となるのは、どれだけ多くのスパムをフィルター(防御するソフトウェア)が検出できるか、という点。
スパムをブロックするためには、怪しいアドレスをデータベース化するとか、ドメインを偽装していないかとか、という古典的な防御手法の他にも、通信流量が極端に多くないかとか、パケット内のデータパターンが怪しくないか、キーワードの組み合わせからリスクを分析するとか、最新の先端技術が使われています。(古いですけど、こちらのITプロの記事がは分かりやすいです)
そして、先に挙げた怪しいアドレスや、パターン、キーワードの組み合わせなどは、膨大なデータベースを元にしているので、メールサービスを提供する企業やセキュリティーソフトウェアの供給企業の競争優位の源泉となっています(もちろん公的なものもあります)。
昔、GoogleのGmailを初めて使った際に驚いたのは、容量(当時、数10Mが普通だったところに2GBというメイルボックスを提供した)よりも、スパムブロックの精度でした。これを無料で使っていいのですか?、と。
Googleとか、Microsoftとか、巨大なデータを素早く扱うことができる企業のみが、こういったサービスを提供できるわけで、それでも100%ということは理屈的にはありえません。
自前でメールボックスを持とうとすると、最低でも7桁のオーダーの投資が必要になります。(それだけ投資をしても、Gmailのように、各人に15GBとかのボックスをあてがうことはできません)
電子メールはとても便利なシステムですし、社会的インフラとしての地位も確立しています。
これを思うと、スパム対策されたメールシステムが、無料とか、月額数百円で使える時代になったということは素晴らしいこと。法人向けクラウドサービスの場合、もうすこし値段がかかりますが、10年前の状況とは隔世の感があります。
それとともに、「スパムとの戦い」は、インターネットでメールがやり取りされる限り、「永遠の戦い」であって、スパムがメイルボックスに落ちてくるのは、原理的に「ある程度は仕方がない」こと。
というのも、スパムメールのフィルタリングは「諸刃の剣」で、「ルールが厳しすぎると必要なメールがスパム」になってしまいます。Gmailのメイルボックスをみると、結構、必要なメイルが迷惑メールに分類されていて驚いたりします。たとえば、メルマガを運用したい場合、同一アドレスから大量のメールが発生しますが、これは(流量面からみれば)スパムメールと同じ挙動です(「出来るだけ多くの人に読んでもらいたい」という願いは、スパムを送る人間にとっても同じこと)。
個人としてできることは、迷惑メール通報や迷惑メールアドレス・ドメインの登録をすること(これらの情報は共有されます)、メイラー(メイルソフト)に学習させる、といったことで、これらの積み重ねが「複合的な防御」になって機能します。