迷惑メールの基礎知識

最近、相談を受けることが増えたこともあって、迷惑メールが増えているのかな、と思って調べてみました。
シマンテック2013/1のインテリジェンスレポート(2013/1の1ヶ月分)をみると、メールの全流量に占めるスパムメールの割合は64.1%。半年の平均が70.4%とのこと。

そのうちの71.65%が「Sex/Dating(出会い系みたいな奴)」に分類されています。メイルボックスに落ちてくるスパムの大半はこれですよね。

え!?と感じられる方も多いのではないかと思うのですが、もう随分昔から「メール全体の70-80%はスパムメール」というのが常態化しているのです。

フィッシングメイルは、508通に1通、ウィルスメールは400通に1通の割合とのこと。

スパムに話を戻すと、基本的に「どんなメールサービスも少なくともスパム対策を施している(自社でメールサーバーを運用している場合を除く)」ということが、この統計から分かると思います。そうでなければ、迷惑メールの方が多くなってしまいます。

ここで問題となるのは、どれだけ多くのスパムをフィルター(防御するソフトウェア)が検出できるか、という点。

スパムをブロックするためには、怪しいアドレスをデータベース化するとか、ドメインを偽装していないかとか、という古典的な防御手法の他にも、通信流量が極端に多くないかとか、パケット内のデータパターンが怪しくないか、キーワードの組み合わせからリスクを分析するとか、最新の先端技術が使われています。(古いですけど、こちらのITプロの記事がは分かりやすいです)

そして、先に挙げた怪しいアドレスや、パターン、キーワードの組み合わせなどは、膨大なデータベースを元にしているので、メールサービスを提供する企業やセキュリティーソフトウェアの供給企業の競争優位の源泉となっています(もちろん公的なものもあります)。

昔、GoogleGmailを初めて使った際に驚いたのは、容量(当時、数10Mが普通だったところに2GBというメイルボックスを提供した)よりも、スパムブロックの精度でした。これを無料で使っていいのですか?、と。

Googleとか、Microsoftとか、巨大なデータを素早く扱うことができる企業のみが、こういったサービスを提供できるわけで、それでも100%ということは理屈的にはありえません。
自前でメールボックスを持とうとすると、最低でも7桁のオーダーの投資が必要になります。(それだけ投資をしても、Gmailのように、各人に15GBとかのボックスをあてがうことはできません)

電子メールはとても便利なシステムですし、社会的インフラとしての地位も確立しています。
これを思うと、スパム対策されたメールシステムが、無料とか、月額数百円で使える時代になったということは素晴らしいこと。法人向けクラウドサービスの場合、もうすこし値段がかかりますが、10年前の状況とは隔世の感があります。


それとともに、「スパムとの戦い」は、インターネットでメールがやり取りされる限り、「永遠の戦い」であって、スパムがメイルボックスに落ちてくるのは、原理的に「ある程度は仕方がない」こと。
というのも、スパムメールのフィルタリングは「諸刃の剣」で、「ルールが厳しすぎると必要なメールがスパム」になってしまいます。Gmailのメイルボックスをみると、結構、必要なメイルが迷惑メールに分類されていて驚いたりします。たとえば、メルマガを運用したい場合、同一アドレスから大量のメールが発生しますが、これは(流量面からみれば)スパムメールと同じ挙動です(「出来るだけ多くの人に読んでもらいたい」という願いは、スパムを送る人間にとっても同じこと)。

個人としてできることは、迷惑メール通報や迷惑メールアドレス・ドメインの登録をすること(これらの情報は共有されます)、メイラー(メイルソフト)に学習させる、といったことで、これらの積み重ねが「複合的な防御」になって機能します。