Comments
Description
Transcript
今さらスパム、されどスパム スパムからビジネスを守る
ホワイトペーパー: EMAIL ANTISPAM.CLOUD 脅威とコストについての理解と、適切なソリューションの実装 今さらスパム、されどスパム スパムからビジネスを守る 当ホワイトペーパーの対象読者 IT の意思決定者様、IT マネージャ様、ネットワーク管理者様 今さらスパム、されどスパム スパムからビジネスを守る 目次 はじめに: スパムの進化が、さらなる脅威に················································ 1 スパム – 企業にかかるコスト ·································································· 1 生産性の損失 ·················································································· 1 データの盗難 ·················································································· 1 帯域幅の削減 ·················································································· 2 スパムとは何か: 種類 ·············································································· 2 スパムの理解: 技術 ················································································· 4 スパムの遮断: Symantec Email Antispam.cloud ソリューション ·················· 5 従来のソリューションとその限界 ······················································· 5 クラウドへの期待 ············································································ 5 シマンテック ドット クラウドによるスパム対策の利点 ·························· 6 サービスのしくみ ············································································ 6 シマンテック ドット クラウドについて ····················································· 7 今さらスパム、されどスパム スパムからビジネスを守る はじめに: スパムの進化が、さらなる脅威に 企業は、従業員の生産性をどのようにすれば向上させることができるのでしょうか。必要なときに限って、 業務上重要な IT システムがフリーズしたりクラッシュしたりするリスクは、どのようにすれば軽減でき るのでしょうか。マルウェア感染によって引き起こされる機密データの深刻な損失や漏えいの範囲は、ど のようにすれば縮小できるのでしょうか。 スパムを阻止すること、これは一つの重要な解決策になります。 未承諾メール。ジャンクメール。迷惑メール。呼び方はどうであれ、スパムは、重大なインターネット脅 威として定着しました。2011 年 10 月、日本の受信ボックス内のメールヘッダーの 70% をスパムが占め ましたが、この状況は世界中で同様です。1 毎日送信される約 2000 億通のメールの中で、1500 億という 驚くほどの数のメールがスパムです。 スパムは進化し続けています。単に目障りなだけでなく、今ではビジネスに実害を与えることもあります。 10 月には、大半のスパムが表面的には医薬品の販売(37.5%)、オンライン賭博サイトの宣伝(23.5%)、 宝石の売り込み(15%)に集中しました。2 しかし、このホワイトペーパーで示すように、スパムはしだい に、商品を購入させることよりも邪悪な動機を隠すようになってきました。 ネットワークを破壊して業務を中断し、従業員を困らせ、競争力とブランド価値を失墜させるというスパ ムの狙いを阻止することは、オンサイトとホステッドのどちらのメールサーバーを使用しているかにかか わらず、企業にとって「必要最低限」な対策です。さらに、お客様、パートナー、委託業者からの重要な メールが誤ってスパムとしてフィルタで除外されないことも必須です。 では、このすべてを低コストで費用対効果の高い方法で実現できるでしょうか。できます。その方法をこ のホワイトペーパーで説明します。 スパム – 企業にかかるコスト 世界中の企業におけるスパム関連の年間損失額は、ゆうに 1000 億米ドルの大台を超えました。3 損失額 はさらに増加し続けています。 さまざまな目的、さまざまな言語、さまざまな「プロダクションバリュー」など、インターネットを襲う この世界的規模の激流は、あらゆる形態をとっています。では、スパムの初期の状況と、それがビジネス にどのような実害を与えるかを理解するため、上に示した現在の「上位 3 つ」のカテゴリの各例を見てみ ましょう。 生産性の損失 スパムの削除は骨の折れる仕事で、リソースを浪費します。従業員が、ここに示すようなメール 1 通を識 別して削除するのに、5 円かかるとしましょう。会社の従業員が 50 名で、それぞれが毎日 25 通のスパ ムメールを受信している場合、年間コストは約 150 万円になります。 データの盗難 この例では、ダウンロードのリンクをクリックすると、新しいレジストリファイルを作成する悪質な実行 可能ファイルがインストールされ、レジストリの値が変更されて、そのオペレータとのリモート接続が確 立されます。4 潜在的に価値のある商用データを盗み出すことを目的とするマルウェアの量が増え、例え ばオーストラリアでは企業が修復に平均 200 万豪ドルをかけているようなデータ流出が増加している中5、 スパムに由来するマルウェアの被害に遭う可能性があることはあまりにも明らかです。 1 2 3 4 5 システムインテリジェンスレポート 2011 年 10 月 システムインテリジェンスレポート 2011 年 10 月 2007 年にはすでに限界値を超過: en.wikipedia.org/wiki/E-mail_spam http://blog.mxlab.eu/2010/11/05/casino-spam-leads-to-malware-payload/ http://www.net-security.org/secworld.php?id=9117 1 今さらスパム、されどスパム スパムからビジネスを守る 帯域幅の削減 このようなメッセージは、サーバーに到達するたびに貴重な容量を消費します。スパムの平均サイズは現 時点では 5 から 10 KB のため、従業員が 50 名でそれぞれが毎日 25 件のスパムメールを受信する企業 にかかる毎日の負担は、合計 12.5 MB になります。また、Web、VoIP、その他の業務上重要なシステムに 使用できる帯域幅が減ります。さらに、膨大なスパムの急増(「スパムスパイク」は今日の巧妙なネット 犯罪者が好んで使う武器)は、サーバーを完全にクラッシュさせる可能性があります。 スパムとは何か: 種類 ただし、スパムメールの表面的な内容の裏側を見ると、スパムには根本的に 4 つの異なる特徴があり、そ れぞれにはっきりとした目的があります。 2 今さらスパム、されどスパム スパムからビジネスを守る • 「シンプル」なスパム: 上の「Viagra」の例のように、これは、レプリカ時計やアダルトサイトなど、製品やサービスの宣伝行為 という従来の手法をとります。 • 「フィッシング」スパム: 銀行など信用のある組織からのように見せかけた偽の連絡や通知から成るフィッシングスパムは、被害者 をだまして、銀行口座へのアクセスに使用するユーザー名などの機密情報を漏えいさせることを目的とし ています。 • 「詐欺」スパム: スパムはさまざまな詐欺を実行するために使われます。典型的な例は手数料前払い詐欺(通称「419」)で、 被害者は、実際には手にすることのない多額の金銭を受け取るための「前払い」として数千ドルを支払う よう騙されます。もう 1 つは「偽情報による株価操作(pump and dump)」詐欺で、スパマーは、特定の 株式の宣伝を行い、作為的に価格がつり上げられた後でその株を売却します。 • 「悪質」スパム ネット犯罪者がウイルス、トロイの木馬、スパイウェアなどのマルウェアの配信メカニズムとしてスパム を使うことが増えています。2011 年の 7 月から 9 月までの間に、過去最高の 5.3% のスパムに悪質な添 付ファイルが含まれ6、3 月中は日本の地震に乗じたスパムによって、クリックすると「スケアウェア」が ダウンロードされる悪質な Web リンクが拡散されました。7 9 月にも、Stay Safe Online からオースト ラリアの小規模企業に、Australia Post からと偽るスパムについての警告が出されました。実際、このス パムには添付ファイルが含まれていて、このファイルはパスワードを盗み出すように設計されたマルウェ アに感染していました。言い換えれば、やや「フィッシング」の意味合いがある「悪質」スパムです。8 送信者は、これらの基本的なカテゴリのスパムをすべて使い、受信者が惑わされて、リンクをうっかりク リックしたり添付ファイルを開いたりすることを期待しています。スパマーも工夫を凝らし、罠をしかけ るための新しい方法を考え出しています。次の図をご覧ください。 実際にはこれは「あなたからスパムが送信されてますよ」という偽の警告で、実際は、データを盗み出す トロイの木馬を潜ばせた添付ファイルを開くように促すことを目的としています。 6 7 8 http://www.net-security.org/secworld.php?id=11891 www.zdnet.com 18th March 2011 http://www.ssoalertservice.net.au/view/66cde211f3e5258ccbd712c91c489033 3 今さらスパム、されどスパム スパムからビジネスを守る スパムの理解: 技術 これらの種類のスパムを使用してそれぞれ目的を達成するため、スパマーは巧妙なツールキットを配備し ています。こうした多種多様な技術の中から、主要なツールの特徴をいくつか以下の表に示します。 スパミングツール 主な特徴 Web リンク • スパマーは、Web サイトへのリンクを仕込むことが、巧妙なメッセージを作 成したりメールに添付ファイルを付けたりすることに代わる効果的な方法だ と理解している。 • Web サイトには製品やサービスの詳細が掲載されていることがあるが、そこ にマルウェアが隠されていることがある(増加している) • 被害者は多くの場合、複雑なリダイレクトのチェーンを経由して Web サイト に連れて行かれる。これには感染した正当な Web サイトやスパマーが設定し たサイト(宛先のサイトが長時間スパム対策/ウイルス対策エンジンによる検 出をうまくすり抜けられるように設定されている)が含まれる • スパマーは、Web サイトのアドレスに疑念を抱かせる可能性を最小限に抑え るために、URL をますます短くしている オンラインのスパム • スパマーは、ブログやソーシャルネットワーキング Web サイトを利用して、 自分の Web サイトへのリンクが含まれているコメントを送信している • 明確な関心事がある特定のユーザーグループでのメッセージ、広告の投稿、 その他のコメントをターゲットにすることで、スパマーは被害者が閲覧する 可能性を高めることができる 画像のスパム • スパマーはさまざまな技術を使用して、従来のテキストベースのスパムフィ ルタをすり抜ける • スパムの 21% で、テキストのコンテンツがテキスト形式ではなく画像として エンコードされている 話題性の高い見出し • スパマーは、話題になっているニュースや季節のイベント(クリスマスやハ ロウィンなど)を悪用して、受信者にメールや添付ファイルを開いたり、Web リンクを辿っていくよう仕向ける • 最近の例として、「カダフィの死は虚偽の可能性がある」という件名のメー ルで、受信者に感染した添付ファイルを開かせようとした例があった ボットネット • マルウェアに感染したコンピュータ(「ボット」)のこれらのネットワーク は、膨大な量のスパムを送信することができる • たとえば、2011 年 3 月に削除されるまで、「Rustock」というボットネット が 100 万のボットを制御して、1 日に 1400 万のスパムメールを送信してい た • 典型的な悪循環では、ボットネットによって送信された多くのスパムが、コ ンピュータを同じボットネットに「リクルート」するマルウェアで感染させ るように設計されている 4 今さらスパム、されどスパム スパムからビジネスを守る スパムの遮断: Symantec Email Antispam.cloud ソリューション スパム阻止のための解決策は、効果的なスパムフィルタの導入です。しかし、現在のスパムによる脅威の 多様性と複雑性を考慮した場合、実際にそれは簡単なのでしょうか。ビジネス上のコストと業務の負担を 最小限に抑えながら実現できるのでしょうか。 従来のソリューションとその限界 スパムフィルタは、さまざまな技術を利用して不要なメールを識別し、それがユーザーの受信ボックスに 到達しないように正当なメールから分離します。これらの技術では、メールがスパムであることを示す可 能性が高いキーワード(「viagra」など)を検出し、スパマーが使用することがわかっている特定の IP ア ドレスから送信されたメールを特定します。多くの場合、このような技術は「ハニーポット」を併用して 機能します。ハニーポットでは、メールセキュリティベンダーによってスパムをおびき寄せるようにメー ルアカウントが意図的に設定され、スパマーを引き寄せてスパマー自身に関する情報を提供させるように 設計されています。この情報はスパマーに対する防御を強化するために利用できます。 問題は、展開している技術の範囲にもかかわらず、従来のスパム対策ソリューションは企業に必要な保護 レベルをまったく提供しないことです。特に、既知の送信元からのスパムの検出にはかなり有効ですが、 未知の送信元からのスパムの特定には別の課題があります。さらに、多くの企業は社内ソリューションに 依存しています。このようなソリューションはハードウェアやソフトウェアをオンサイトに設置する必要 があり、それらを最新の状態に維持して、企業を狙った、急速に変化するスパム脅威の技術に対応するた めには、IT の時間とリソースが際限なく必要になります。 クラウドへの期待 理想的なスパム対策ソリューションには次のことが必要です。 • Microsoft Exchange などの先進のメールサーバーソリューションとシームレスに連動する。 • これらのソリューションがスパムとマルウェアの両方に対して提供する保護を強化する。 ただし、業務の効率性、生産性、収益性を向上させるためには、次のことも必要です。 • 自社のネットワークの外側で動作して、ネットワークと帯域幅に対する負荷を軽減する。 • オンサイトのハードウェアとソフトウェアの設置とアップグレードに伴う煩わしさを解消する。 インターネットレベルで動作し、メールが専門のメールセキュリティベンダーによってスキャンされて ネットワークからフィルタで除外される、「クラウド」ベースのホステッドスパム対策サービスの潜在的 なメリットについて検討している企業が増えているのは当然のことです。クラウドソリューションは、登 録した会社(つまりユーザ企業)のネットワークから負荷を取り除き、社内の IT チームから負担を取り 除くことに加え、オンサイトのソリューションでは対抗できない拡張性とコストの予測可能性を備えてい る点で特に魅力的です。 このような価値ある潜在的なメリットがあるものの、クラウドベースのソリューションがすべて同じとい うわけではありません。何よりも、通常のクラウドソリューションは、未知の送信元からのスパムの検出 という点で難しい課題に直面しています。これは特にスパム対策フィルタに関する難題を伴います。 5 今さらスパム、されどスパム スパムからビジネスを守る シマンテック ドット クラウドによるスパム対策の利点 しかし、手ごろな料金で従量課金制の Symantec Email Antispam.cloud サービスは、並レベルのスパム対 策ソリューションではありません。このサービスは常時保護を実現する多層的な防御を組み込み、独自の ヒューリスティックベースの Skeptic™ テクノロジも配備しています。 スキャンするすべてのメールから学習する Skeptic は、1999 年以降、他に先駆けて予測検出を導入しま した。スパムを示す可能性のあるメールの特徴を特定することによって、スパムが革新的な配信メカニズ ムを備えていても、新しい未知の送信元からのスパムを検出することを専門としています。Skeptic™ は、 確認した各メッセージから学習し、リアルタイムで更新され、最新のスパムとウイルスの脅威から積極的 に保護しながら、誤検知はないに等しくほぼ完全な精度を実現します。 最終的な結果は次のようになります。 • 99% のスパムを捕捉(2 バイト文字を含むメールの場合は 95%) • 誤検知は最大で 0.0003%。 これらはパフォーマンスのレベルが最高であることを表しています。つまり、ソフトウェアのアップデー トはインターネット経由で自動的かつ継続的に配信され、業界をリードするサービス品質を提供し、さら に、他サービス、例えばウイルス対策保護などともシームレスに連動します。 サービスのしくみ • インバウンドとアウトバウンドはすべて、シマンテック ドット クラウド経由で送信されます。 • すべてのメッセージは、 Skeptic を含む多段層スキャニング でスキャンされます。 • スパムとして特定されたメールは、タグ付け配信など含む 4 種類の処理方法からご選択いただいて、処 理します。 • 管理者やエンドユーザーは、検疫メッセージと承認する送信者と遮断する送信者のリストを継続的に管 理できます。 シマンテック ドット クラウドは、企業から以下の懸念を払拭し、真の意味でネットワークからスパムを 遮断して、会社を守ることができます。 <払拭される懸念> 1 スパムやオンサイトのスパム対策の「ソリューション」が、ネットワークの妨げになること 2 スパムスパイクにさらされること 3 悪質なペイロードが含まれるスパムメッセージによるデータ流出 4 従業員がその受信ボックスをいっぱいにする大量の迷惑メールと格闘すること 6 今さらスパム、されどスパム スパムからビジネスを守る シマンテック ドット クラウドについて シマンテックの 1 部門であるシマンテック ドット クラウドは、世界中のお客様がより生産的に業務を遂 行できるようにします。小規模企業から Fortune 500 に入る大規模企業まで 33,000 社以上の企業が、シ マンテック ドット クラウドを使用して自社の情報資源を効果的に管理、監視、保護しています。新しい 技術やデバイスが導入され、従来の職場の境界がなくなった場合でも、企業はあらかじめ統合されている 17 のアプリケーションから選択して、セキュリティを確保し、業務を遂行できます。サービスは、世界中 の 17 カ所のデータセンターに構築された、拡張性に富み、信頼性が高く、エネルギー効率のよいグロー バルインフラで提供されます。 Copyright © 2011 Symantec Corporation. All rights reserved. Symantecと Symantecロゴは、Symantec Corporationまたはその関連会社の米国およびその他の国における登録商標です。その他の会社名、製品名は各社の登録商標または商標です。 製品の仕様と価格は、都合により予告なしに変更することがあります。本カタログの記載内容は、2012 年 11 月現在のものです。 株式会社シマンテック 〒107-0052 東京都港区赤坂1-11-44 赤坂インターシティ www.symantec.com/jp B1211WP0-IN-EASPdcloud 7