logo

ソースポッド、同社製品検証機関「STIL」によるスパム対策製品比較検証の年間レポートを公開

メールシステム導入コンサルティング及びメール専門情報サイト『SourcePod』を企画・運営する株式会社ソースポッド(本社:東京都台東区、代表取締役社長:山本剛、以下ソースポッド)は、同社の独自製品検証機関SourcePod Technical Intelligence Lab.(以下、STIL)において、2008年5月19日から2009年3月31日の約1年弱の期間に行ったスパム対策製品比較検証の結果及び受信したスパムメールの傾向などをまとめた年間レポートを、同社が運営するメール専門情報サイト『SourcePod』にて本日公開いたしました。

弊社検証環境に限定した内容となりますが、国内におけるスパム対策製品の導入検討及びスパムメールの現状把握にご活用いただければと存じます。

■検証環境について
検証を実施するにあたり、日々送られてくる正常メールとスパムメールを全ての参加スパム対策製品に配送される環境を準備しました。詳細は下記をご覧ください。
リンク

■検証参加製品
今回のスパム対策製品の比較検証は、下記製品で実施しました。

 ・ IronMail
 ・ Panda GateDefender Performa
 ・ SPAM WATCHER Appliance
 ・ Symantec Mail Security 8300シリーズ
 ・ マトリックススキャンAPEX

■メール及びスパムメールの流量
受信メール通数は、正常メールとスパムメールをあわせて年間平均1日約5,000通となりました。

正常メール数は、ソースポッドの事業スケジュールや営業日に依存する形で、月間最小通数は2008年8月の4,098通、月間最大通数は2009年1月の7,633通となり、その通数差は3,535通となりました。

一方で、スパムメールは、月間最小通数は2008年11月の102,432通、月間最大通数は2009年3月の205,987通となり、基本的に年間を通じてスパムメールは毎月増加していました。ただし、アメリカ大手ISPがスパムメールやマルウェアを配信していた業者からの接続を遮断した2008年11月にスパムメールの通数は一時激減しましたが、その効果は1ヶ月ほどしか持続せず、結局大手ISPの対策実施から4ヵ月後にはスパムメール通数は倍増しました。

現状のメール利用環境においては、送られてくるスパムメールは増加の一途を辿っていると言えます。

(図:「受信メールの内訳」、及び「スパムメール・正常メールの年間推移」をご参照ください。)

■主な比較検証結果
 詳細は下記をご確認ください(会員限定)。
 リンク

◎検知漏れしたスパムメールの傾向
 グローバルレベルで対応できる自動化されたスパム対策エンジンを搭載しているものは、対応時間に差はあるものの、一般的には一度出回ったスパムメールはいずれ検知できるようになります。しかし、スパマーはスパムフィルタをかいくぐるスパムメールを配信してくるため、新たに出現するスパムメールは検知漏れしやすい傾向にあります。年間を通して、検知漏れしやすいメールには次のような特徴が見られました。

・精巧に偽装されたスパムメール
 CNNやBCCなどのニュースメールを模したものなど。
・世界情勢を反映したスパムメール
 オバマ米国大統領就任演説への誘導を模したものなど。
・宛先や件名、本文に内容がないスパムメール
 宛先がundisclosed-recipientsのものなど。
・比較的短文のテキスト形式のスパムメール
 正常メールにもある、テキストによる説明文とURLを1行ずつ記載したものなど。
・ロシア語のメール
 ロシア語のスパムメールのサンプルが少ないのか、1製品を除き、全体的にロシア語のスパムメールの検知率が弱かった

◎誤検知されたメールの傾向
今回の検証を行ったスパム対策製品では、次のような正常メールが誤検知されました。

・弊社メールマガジン配信停止の依頼メール
 以前、弊社メールマガジンの配信を停止するには、件名を「停止」としてメールを返信する必要があったが、このメールの中には本文に何も書かれていないものがあり、それが誤検知されることがあった。
・Google AdWordsからのメール
 Google AdWordsのレポートをZIPファイルで添付したメールが、時折誤検知された。
・ログ解析ツールからのメール
 メールサーバに導入しているログ解析ツールから定期的に送られてくる本文が6,000行以上記述されたメールが、時折誤検知された。
・スパムメールを添付したメール
 社内や今回の比較検証に参加した企業とのやり取りで、サンプルとなるスパムメールを添付してメールを送った際に、時折誤検知された。
・SSL証明書の更新通知メール
 ベリサインなどから送付されるSSL証明書の更新通知メールが時折誤検知された。
・顧客からのメール
 特に特徴もない一般的なメールが、時折誤検知された。

■言語別スパムメールの傾向

◎言語別スパムメールの内情
弊社環境では、「.com」ドメインを運営している都合上、英語のスパムメールがその多くを占めていました。その内訳は、英語が92.15%、ロシア語が4.67%、日本語が3.08%、残りが0.11%で中国語、韓国語、ヨーロッパ言語等となりました。

英語メールが11月に激減しているのは、2.2でも触れましたが、アメリカ大手ISPがスパムメールやマルウェアを配信していた業者からの接続を遮断したためで、アメリカからは母国語である英語のスパムメールが多く配信されていることが見て取れます。

(図:「言語別スパムメールの割合」、及び「言語別スパムメールの年間推移」 をご参照ください。)

◎言語別傾向
 年間を通して分析した言語別スパムメールの詳細については下記をご確認ください。(会員限定)
リンク

■メールマガジン

◎検証対象メールマガジン
数あるメールの中には、スパムメールと通常メールの判定が難しいものがあります。それがメールマガジンです。今回の検証では、通常の検知率制度の比較検証とは別に、各種メールマガジンの判定結果についても検証しました。

検証中にスパム判定したメールマガジンは、次の通りとなります。

・Biglobe カプライトの「当たる!楽しい懸賞生活(件名)」
1日1通の割合で懸賞に関する情報が送られてくるが、本文には「所得倍増」「お小遣いを稼ごう」「キャッシング」等の金銭・金融関係の単語が多く、ヘッダーやフッターには同類の広告が多く掲載されていた。毎月多くの製品でスパムメールと判定された。
・百式
 様々な特徴あるサイトを紹介するメールマガジンで、なぜかほぼ毎月いずれかの製品でスパムメールと判定された。
・楽天メールマガジン
 HTMLメールのみで構成されたメールマガジンで、時折スパムメールと判定された。
・ウィークリーまぐまぐ
 様々なジャンルのニュースを扱っているメールマガジンで、時折スパムメールと判定された。
・その他
 ベクター・プロレジ・ニュース、ITproメール(日経ニュースメール)、メールけいしちょう、Google アラートなどで、時折スパムメールと判定された。


■スパム対策製品比較検証 年間レポートについて
スパム対策製品比較検証 年間レポートの詳細については下記サイトをご確認ください(会員限定)。
 リンク

■STILスパム対策製品検証について
STILスパム対策製品比較検証の詳細については下記サイトをご参照ください。
 リンク

■メール専門情報サイト『SourcePod』について
メール専門情報専門サイト『SourcePod』については、Webサイトにてご確認ください。
 リンク

【報道関係者様お問い合わせ先】
 株式会社ソースポッド
 マーケティング部
 担当:滝井
 E-Mail: info@source-pod.com
 TEL: 03-6914-2691

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。