ページの先頭です

ページ内移動用のリンクです
  1. ホーム
  2. IIJの技術
  3. セキュリティ・技術レポート
  4. Internet Infrastructure Review(IIR)
  5. Vol.23
  6. 2.メッセージングテクノロジー

Internet Infrastructure Review(IIR)Vol.23
2014年5月28日発行RSS

目次

2.2 迷惑メールの動向

ここでは、迷惑メールの動向として、IIJのメールサービスで提供している迷惑メールフィルタが検知した割合の推移と、迷惑メールの送信元に関する分析結果を中心に報告します。今回は、迷惑メール割合の長期的な変化を分析するために、IIR Vol.1(2008年6月2日)からの割合の推移を図-1に示します。

図-1 迷惑メール割合の推移

図-1 迷惑メール割合の推移

2.2.1 2010年中頃から割合が減少

2008年及び2009年の迷惑メール割合は、年間の平均割合がそれぞれ82.3%と81.8%であり、受信したメールの大部分が迷惑メールという状況でした。こうした状況が変化したのは、2010年の第2四半期(2010年6月28日〜10月3日)からで、この時期から少しずつ割合が減少してきました。2010年の平均割合は79.4%でしたが、2010年の第1四半期まで80%を超えていた割合が2010年の第2四半期では78.7%と調査開始以来初めて80%を下回りました。その後も減少を続け、2011年第2四半期以降、40%台が続いています。

迷惑メールの割合や量自体が減少した理由は、既にIIRでも何度か報告してきたとおり、迷惑メールの送信元であるボットネットの活動低下によるものと推測されています。不正なソフトウェア(※1)に感染させられ、外部から制御された状態のPCをボット(bot)と呼びます。これらのボットの集合をボットネットと呼び、ボットを制御するサーバをC&Cサーバ(※2)と呼びます。ボットネットの活動を止める効果的な方法は、このC&Cサーバを止めてボットネットへの指示を出せないようにすることです。各国の行政機関が、こうしたC&Cサーバを法的な手段などによって停止に追い込むことによって、ボットネットの活動を押さえ込んだことが迷惑メール量の減少に繋がったといわれています。また、特定のC&Cサーバを持たない、P2P(Peer-to-Peer)型のボットネットに進化しているとの情報もありますので、引き続き警戒が必要です。

2.2.2 直近の迷惑メール割合は減少

2013年度の第4四半期にあたる2014年第1週(2013年12月30日〜2014年1月5日)から第13週(2014年3月24日〜3月30日)までの迷惑メール割合の平均は38.5%でした。前年同時期(2012年度第4四半期)の平均は45.5%だったので、7%減少したことになります。この期間、最も迷惑メールの割合が高かったのは、2014年の第1週の63.5%でした。この期間の迷惑メール量もそれなりに多かったのですが、年末年始の休暇期間であったことから、通常のメール量が少なかったことで相対的に割合が高くなったのが理由です。それ以外で週平均40%を超えたのは、第3週、第8週、第13週の4週間だけでした。

2.2.3 メールをトリガにした危険度は高まる

一時期に比べて迷惑メールは、受信メール全体に対する割合と迷惑メール量共に、大幅に減少しました。しかし、迷惑メールに起因する危険性の度合いについては増しているようです。従来は主に何らかの製品(非合法も含めて)の広告宣伝の道具としてメールが利用されるケースが多かったのに対し、最近は、組織内部にあるPCへの侵入の経路として、メールが使われているのでは、と思われるケースが増えています。

例えば、2014年1月30日に警察庁が発表した資料(※3)によれば、平成25年中に発生した不正送金が1,315件、約14億600万円と過去最大の被害と報告されています。更に、メールによってフィッシングサイトへ誘導されるケースが増えていることが報告されています。つまり、迷惑メールが単に削除をするのが面倒なもの、迷惑なもの、という範疇から、金銭的な犯罪被害のトリガになる、危険なものに変化している、ということが言えます。更に、こうしたオンラインバンキングの犯罪が発生している現状を考えれば、同様の手口で様々なIDとパスワードが搾取されている可能性も高いと考えられます。このような搾取された情報の中には、メール送信のためのIDやパスワードも含まれ、正規のメールサーバを踏み台にした、迷惑メール送信に利用される事例も多く発生しています。

2.2.4 迷惑メール送信元の動向

図-2 迷惑メール送信元地域の割合

図-2 迷惑メール送信元地域の割合

2013年度の第4四半期での、迷惑メールの送信元地域の分析結果を図-2に示します。この分析に利用したデータは、IIJが提供するメールサービス全般を対象にしたものではないため、図-1で示した迷惑メールのすべての送信元を対象にしたデータとはなっていません。そのため、多少の偏りがあるかもしれないことを補足しておきます。

今回の調査期間での、迷惑メールの送信元の1位は中国(CN)で、迷惑メール全体の19.1%を占めていました。中国は、IIR Vol.11(2010年度第4四半期)から迷惑メール送信が最も多い状態が続いています。2位は日本(JP)で13.4%でした。日本もIIR Vol.16(2012年度第1四半期)から継続して2位という状態が続いており、その1年程度前から上位に位置するようになりました。これらの地域は、2010年の中頃に受信メール全体に対する迷惑メールの割合が減少して以来(図-1参照)、ほぼ固定的に上位となっていることから、ボットネットの活動低下にあまり影響しない、固定的な送信元である可能性が高いと言えるでしょう。

3位は米国(US、7.4%)、4位はウクライナ(UA、7.1%)、5位はロシア(RU、6.8%)、ベラルーシ(BY、5.5%)という結果になりました。これまでは、アジアが迷惑メールの主要な送信元地域という結果でしたが、今回の結果から、東ヨーロッパや中央アジア(9位にカザフスタン、KZ)の地域も増えていることが分りました。

これら上位6地域(CN、JP、US、UA、RU、BY)について、今回の調査期間に加えその前の1年間、65週分の割合の推移を図-3に示します。このグラフから、上位2地域(CN、JP)がほぼ一貫して高い割合を維持していることが分ります。また、直近(2013年度第4四半期)では、中国(CN)と日本(JP)の割合の変化が連動しているようにも見えます。過去には2007年の「タクミ通信」逮捕の事例もあり、中国発の迷惑メール送信には、日本が関係していたこともありますので、その関係が深まっているのかもしれません。

図-3 主要迷惑メール送信元地域の割合の推移

図-3 主要迷惑メール送信元地域の割合の推移

  • (※1)迷惑メール送信など悪意ある特定の目的のために作成されたソフトウェアを、より一般的な用語であるウイルスと区別して、悪意のあるソフトウェア(malicious software、malware)と呼ぶことがあります。
  • (※2)C&Cサーバ(Command & Control Server)。
  • (※3)平成25年中のインターネットバンキングに係る不正送金事犯の発生状況等について(http://www.npa.go.jp/cyber/pdf/H260131_banking.pdfPDF)。
2.メッセージングテクノロジー

ページの終わりです

ページの先頭へ戻る