メール送信者認証技術「SPF」の導入が徐々に進む……スパム対策へは疑問も

米CipherTrustは、電子メールの送信者認証技術となる「SPF(Sender Policy Framework)」の導入効果などを調査したレポート「CipherTrust Spam Statistics」を発表した。徐々にSPFの利用が進みつつあるものの、スパム対策の効果性には疑問も投げかけられている。

同社は、スパムやウイルスなどの問題に対処するため、ゲートウェイレベルのセキュリティ管理が行えるアプライアンス「IronMail」を、世界各地の1,000社を超える企業に向けて提供しているとされる。今年2月からは、IronMailにおいてSPFのサポートが正式に開始されたことを明らかにしており、SPFおよびMicrosoftが提唱するとされる「Caller ID for E-mail」技術を統合した「Sender ID Framework」に関しても、利用可能になり次第、速やかにサポートする方針がアナウンスされている。

同レポートによれば、今年4月の時点で、「Fortune 1000」にランキングされている企業のうち、何らかの電子メール認証プロトコルを導入していた企業は11社。一方、3カ月後の7月の時点では、導入企業が31社に達したとされており、3倍近くに増加している。しかしながら、Fortune 1000の中で、自社のドメインなどをSPFに登録済みであることが示されたのは3%にとどまるようで、コンピュータや通信技術関連の会社に限って見ると、その割合は高くなるものの、まだ普及にはほど遠い現状も浮き彫りになっている。

また、同社がIronMailの利用企業などを対象に、今年5~8月にかけて集計した調査データによれば、SPFによるチェックをかけたものの、認証されてしまったスパムの数は、スパムではない通常のメールの数を34%も上回る結果となった。SPFで受信拒否できるスパムよりも、約3倍の数のスパムがSPFで認証されてしまう状況が見られているという。

同社CTOのPaul Judge氏は「スパムの送信者は、スパムの対策技術へ迅速に対応してくるため、こうした電子メール認証プロトコルのみでは、十分な対策が施せないことも示されている」とコメントする。一方、SPFによって、フィッシング対策では一定の効果が上がっていることを、同氏は高く評価した。



人気記事

一覧

イチオシ記事

新着記事