「スパムはもはやセキュリティリスク」--企業の意識が変化

　スパムは間違いなくうっとうしい。しかし、企業顧客はこれを潜在的なセキュリティリスクとも見なしていることが、11日（米国時間）発表された調査結果で明らかになった。

　この調査はセキュリティソフトメーカーNetwork Associatesの委託により、北米の小規模〜大規模企業356社を対象に行なわれたもの。質問内容は、企業環境における不要メールの影響に重点が置かれていた。

　調査対象となった企業の約90％は、スパムによってセキュリティの脅威に対する自社の脆弱さが増したと考えている。こうした懸念が高まっていることから、スパム対策は企業全体のセキュリティ計画に含まれるべきだと考えている企業は、97％に上っている。

　この調査は、スパム対策製品を販売している企業が委託したものだが、別のスパム対策専門家も企業の見方が変化しているとの見解に同意した。

　「スパムはつねに、セキュリティ問題だった。しかし、いままではそのように認識されていなかった。現在では、これをセキュリティ問題と認識し、スパム対策技術を実装する人々が増えてきている」とAberdeen Groupのリサーチディレクター、Eric Hemmendingerは言う。

　スパムは従来、迷惑なものと考えられることが多かった。従業員が1日に何十、ときには何百もの電子メールを選別して削除しなければならないためだ。こうした選別・削除作業が従業員の生産性にどれほどの影響を与えているかについては議論がある。これをスパム対策製品に投資するのに十分な理由となると考える企業もあれば、もっと納得のいく理由を求める企業もある。

　たとえば、スパムはメールサーバのストレージ領域を消費するため、企業はバックアップするデータが増え、メールサーバの管理に余計に時間がかかることになる。ストレージ自体は比較的安価だが、企業の多くは、増えたデータの管理にかかる余計なコストを考えてスパム対策製品に投資するようになっているとHemmendingerはいう。

　また企業は、MyDoomやBagle.a、Sobigなどのメールベースのワーム攻撃を踏まえ、スパムをセキュリティに対する脅威と見るようにもなってきている。直近のメールを使った攻撃はMyDoomウイルスで、今年1月にメール経由でインターネット中に蔓延した。MyDoomは、プログラムが含まれた添付ファイルを不注意なユーザーが開くたびに、新しいコンピュータに感染する。感染したコンピュータの数は200万台にも上ると見られている。

　スパムを使ったワーム攻撃は目新しいものではないが、ハッカーが攻撃プログラムを忍び込ませるツールとしてスパムを利用するケースが増えているとHemmendingerは述べている。

　いったんこれらのワームがメールの受信箱に紛れ込むと、そのユーザーのPCに大きな被害を与えたり、あるいはトロイの木馬として使われ他のPCにダメージを与えたりする。

　「スパムの特徴を認識した上で使えば、スパム対策ソフトは大きなセキュリティの問題を解決するのに役立つ。それが唯一の解決策ということではないが、しかしセキュリティ戦略全体の一部としては利用できるものだ」（Hemmendinger）