ページの先頭です


ページ内移動用のリンクです

  1. ホーム
  2. IIJの技術
  3. セキュリティ・技術レポート
  4. Internet Infrastructure Review(IIR)
  5. Vol.27
  6. 2.メッセージングテクノロジー

Internet Infrastructure Review(IIR)Vol.27
2015年5月27日
RSS

目次

2.2 迷惑メールの動向

ここでは、迷惑メールの動向として、IIJのメールサービスで提供している迷惑メールフィルタが検知した迷惑メール量の割合の推移を元に、迷惑メールの動向について考察します。迷惑メールの割合は、メールユーザの平日と休日でメール利用率が異なるため、1週間単位で集計しています。それでも、お盆の期間や年末年始など長期休暇を含む週は、通常のメール数が大幅に減少するため、相対的に迷惑メール割合が高くなる傾向があります。

2.2.1 2014年度は迷惑メール割合が一段と減少

図-1に示す迷惑メール割合の推移のグラフは、前回のIIR(Vol.23)からの1年間、2014年3月31日から2015年3月29日までの52週を含む、IIRの開始(Vol.1、2008年6月)時期からの356週分のデータです。このうち、昨年1年間(2014年度)の迷惑メール割合の平均値は、31.7%でした。一昨年度(2013年度)は47.4%でしたので、15.7%減少したことになります。2010年から迷惑メールの割合は急激に低下し、2011年度は48.1%、2012年度は44.3%としばらく40%台で推移していましたので、2014年度は一段と減少したことになります。

迷惑メールの割合を、もう少し長い期間で比較します。2009年度の平均値が78.6%でしたので、この5年間で格段に迷惑メールの割合、つまり迷惑メール量自体が減ったことになります。もう少し細かく説明すると、割合としては、46.7%減少したわけですが、迷惑メールではない通常のメールの受信数がこの5年間で一定だとすると、全体のメール受信量がおよそ3分の1程度まで減少したことになります。

図-1 迷惑メール割合の推移

2.2.2 量は減っても危険度は高まる

このように、迷惑メールの量自体は減少してきているわけですが、これまでも述べてきたとおり、迷惑メールに起因する危険性が減っているわけではなさそうです。警察庁が2015年2月12日に発表した資料(※1)によれば、平成26年(2014年)に発生した不正送金の件数は1,876件と前年から増加し、被害額は29億1,000万円と、前年の14億600万円からほぼ倍増しました。被害の種別としては、個人口座だけでなく、法人名義口座の被害が増えていると報告されています。不正送金の手法については、引き続き不正送金処理を自動で行うウイルスを利用した手口が巧妙化、と報告されていますので、いわゆるマルウェア(※2)を利用した手口が続いているものと思われます。

こうしたマルウェアがどのようにして個人、あるいは会社のPCに混入するのかを考えてみます。同じく警察庁などが2015年3月19日に発表した資料(※3)の不正アクセス行為の発生状況のデータでは、セキュリティホールを利用したいわゆる脆弱性を狙ったもの(資料ではセキュリティ・ホール攻撃型)の検挙件数は2件で、識別符号窃用型が336件と報告されています。もちろん、検挙されていない不正行為も相当数あると考えられますが、明らかになっているデータでは、不正行為の手口としては、外部から直接PCの脆弱性を利用したものは(まだ)少ないということが言えます。また、同資料の防御上の留意事項として以下が示されています。

  1. パスワードの適切な設定・管理
  2. フィッシングに対する注意
  3. 不正プログラムに対する注意

フィッシングに対する注意としては、電子メールに注意するように述べられていることから、フィッシングサイトへの誘導元として、メールが利用されていることが考えられます。マルウェア(不正プログラム)についても同様で、メールの添付ファイルや信頼できないWebサイトからダウンロードしたファイルを開かない、などが示されています。つまり、これらの不正行為のトリガーとしてメールが利用され、メール内に示された不正なWebサイトへのアクセスがマルウェア感染の主要因であることが想像できます。

フィッシングについては、国内ではフィッシング対策協議会(※4)が実際のWebサイトを模倣したフィッシングサイトや、そこへ誘引するためのフィシングメールの文例などを情報提供していますので、怪しそうなメールが届いた場合には、既に登録されていないか確認することをお勧めします。また、グローバルでは、APWG(※5)が定期的にレポートを発行していますので、最近の動向など参考になると思います。

  1. (※1)平成26年中のインターネットバンキングに係る不正送金事犯の発生状況について(https://www.npa.go.jp/cyber/pdf/H270212_banking.pdfPDF)。
  2. (※2)情報の搾取や迷惑メール送信、不正送金処理など悪意ある特定の目的に作成されたソフトウェアを、より一般的な用語であるウイルスと区別して、悪意あるソフトウェア、マルウェア(malicious software、malware)と呼ぶ。
  3. (※3)不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況(https://www.npa.go.jp/cyber/statics/h26/041.pdfPDF)。
  4. (※4)フィッシング対策協議会(https://www.antiphishing.jp/blank)。
  5. (※5)APWG:Anti-Phishing Working Group(https://apwg.orgblank)。
2.メッセージングテクノロジー

ページの終わりです

ページの先頭へ戻る