シマンテックとKDDIは8月29日、両社が共同で取り組むauの携帯電話やスマートフォンの迷惑メール対策について、記者説明会を開催した。KDDIが1月にサービス提供を開始した「迷惑メールおまかせ規制」や、同社が導入したシマンテックのメッセージングセキュリティ製品「Symantec Message Filter」の採用の背景などが説明された。

KDDIのプラットフォーム開発本部 サービスアプリケーション開発部 メッセージング1グループ 昼田 裕氏はまず、携帯電話に送られてくる迷惑メールは、増加傾向にあることを説明。迷惑メールが、利用者にとって利便性の低下や、アダルトなどの不快な内容によって精神的な苦痛ともなっているとして、キャリアにとって迷惑メール対策は"義務である"と述べた。

昼田氏は、ここ十年ほどのKDDIの取り組みについても触れ、送信数の制限、ISPによるOP25B (Outbound Port 25 Blocking)の導入、送信ドメイン認証によるなりすまし拒否機能によるブロックなどの対策を行っており、「ここ十年で迷惑メールの総数は数十倍になっている」中で一定のブロック効果は得られているとした。一方で、対策を講じると新たな手口が出てくるといった"いたちごっこ"が続いている状態ともなっている。

迷惑メールの送信方法の変化やその対策

日本国内の電子メールの約70%が迷惑メールというデータもある。日本の迷惑メールの特徴としては、送信元が国内または東アジア・東南アジアのものが多い、海外では迷惑メールの内容がドラッグに関するものが多いが日本では大半が出会い系のメールといった点が挙げられるという。携帯電話での迷惑メールに関しては、携帯電話に特化した絵文字やデコレーションメールなどを利用したものが大半を占め、本文からのリンク先も携帯電話からしかアクセスさせないなどといった特徴があるとしている。また、スマートフォンの普及にともなって、同様にスマートフォンに特化した迷惑メールも増加する可能性が高いという。

シマンテック製品の導入に至った理由として、昼田氏は「グローバルで迷惑メール対策に取り組んでいる」「フォルスポジティブ(誤判定)への対応など国内での技術支援体制」「出会い系など日本に特化した迷惑メールに対する技術力・開発力」「継続的な支援体制」などを挙げ、特に重視したのは、"フォルスポジティブや出会い系などのような日本のカルチャーに理解が必要な点に対応可能であること"だったという。

両社は2011年7月より今回の取り組みを開始。シマンテックによる、おとりアカウントなどを利用した日本語迷惑メールの収集強化や、日本語の迷惑メール専用のアナライザーやIPアナライザーのチューニングなどを行い、9月にはKDDIによるPOC(システム構成検証)を完了。

KDDIのこれまでの迷惑メール検知率は約85%であったが、これを約2ヵ月間で95%以上にまで向上させる効果が得られた。この検知率は、現在では約99%に達しており、継続的にさらなる精度向上に取り組んでいくとしている。これは実際のユーザ環境でも機能しており、携帯電話を用いたテストにおいてもフィルタを使用すると、迷惑メールの受信がほぼなくなる結果となっている。

迷惑メールの検知率の推移。下図は携帯電話での迷惑メール受信数で、フィルタを設定すると(青)迷惑メールはほとんど受信されなくなる

KDDIでは、「Symantec Message Filter」の導入を踏まえ、今年1月に「迷惑メールおまかせ規制」をユーザに提供。ソーシャルメディアでの反応も「(迷惑メールが)ほとんど来なくなった」など評価するコメントが見られるという。

前述のように、日本の迷惑メールは端末(PC・携帯電話・スマートフォン)に合わせて送られてくることが多く、今後はスマートフォンに特化した迷惑メールが増えてくると可能性が高いという。

シマンテックのセキュリティビジネスユニット プリンシパルプロダクトマネージャ 西島 正憲氏は、最近発見されたAndroidの不正アプリについて、「ストアではなく、迷惑メールのリンクから不正アプリのサイトに誘導するといったことが行われている。PCではこのようなソフトウェアダウンロードはユーザ側でも警戒して実際に落とすことはほとんどないと思われるが、スマートフォンはまだまだ新しいデバイスで、このような迷惑メールからの誘導の危険性の理解が十分なされていない」と指摘。両社では、今後も迷惑メール対策の強化に取り組んでいくとしている。

なお、今回導入されたシマンテックのメッセージングセキュリティ製品「Symantec Message Filter」はISPやキャリア向けの製品で、このほか企業向けアプライアンスとして「Symantec Message Gateway」が提供されており、同社のSaaS「Symantec.cloud」にも導入されている。