米Symantec、「スパムはあと2、3年でなくなる」

　「シマンテック製品を使ってもらえれば、今後2、3年以内にメールボックスからスパムメールはなくなるだろう」---米Symantecネットワーク＆ゲートウェイセキュリティ担当上級副社長のエンリケ・セーラム氏はスパムメールに対する同社の取り組みに大きな自信を見せる。

　スパムに関する統一の定義というものは存在しないが、シマンテックではスパムを「勝手に送りつけてくる商用目的のEメール」と定義している。メッセージ送信者がほとんどの受信者と関係がない、メッセージ本文／ヘッダ部分が意図的に不明瞭、もしくは偽装されているといった特徴があるという。

　スパムの被害は年々深刻になっている。同社の調査によれば、全メールに占めるスパムの割合は2001年にはわずか8％だったが、2004年には65％にまで増加した。内容も単なるテキストメッセージから、ウイルスメールやなりすましによるフィッシングメールなど、より被害の大きいものへと変化している。

米Symantecネットワーク＆ゲートウェイセキュリティ担当上級副社長のエンリケ・セーラム氏

　フィッシングとは、金融機関などからのメールを装い、ユーザーのクレジットカード番号や口座番号などをサイトに入力させて個人情報を奪う手口だ。米連邦取引委員会（FTC）の調査によれば、過去5年間にフィッシングなどのEメール詐欺によって個人情報が盗まれた被害総額は600億ドルにのぼるという。セーラム氏は「フィッシングメールは企業の通信帯域やストレージ、CPUに負担をかけるだけでなく、企業ブランドにも被害をもたらす」と警告する。

　同氏によれば、現在スパム業者は1社につき毎日2億件のスパムを送信しているという。1億件のメールアドレスが100ドル以下で取引されており、返信率が0.001％でもスパム業者は採算がとれているため、スパムは増加する一方だというのだ。

　シマンテックのスパム対策は主に3つ。ネットワーク、SMTPサーバ、ユーザーのメールボックスにおけるフィルタリングだ。シマンテックは7月にスパムメールをルータでブロックする技術をもつTurnTideを買収している。「週200万通のスパムメールを受け取っていた我々の顧客が、TurnTideを導入した後は95万通に半減した」（セーラム氏）。スパムメールが届かなくなることで業者の収益が減り、業者自体が減ることでスパムメールもなくなっていくだろうとセーラム氏は予測する。

　現在同社が持つスパム関連技術は15件。スパム対策技術は、本来スパムではないはずのものがスパムと認識されて除外されてしまう誤認識の問題があるが、「シマンテックの場合、誤認識は100万件に1件だ」とセーラム氏は自信を見せた。

　今後はIDベースのフィルタリングに力を入れていくという。Eメールの送信元の認証技術として、Microsoftなどが提唱するSender IDや米Yahoo!などが提唱するDomainKeysを採用していく考えだ。