はじめに インターネットが一般に普及した現在、電子メールはインターネット利用者の大半が使うコミュニケーションツールとなりました。 それに伴い迷惑メールが増加し、更にウイルスを配布するような攻撃にもしばしば利用されるようになってきました。 加えて近年では、今までの迷惑メールのような無差別な配布ではなく、特定少数を標的とした標的型メール攻撃と呼ばれる攻撃も散見されるようになってきています。 標的型メール攻撃において攻撃者は、企業情報、個人の Web ページや ブログ、メーリングリスト等から特定の個人情報等を入手し、知り得 た情報をもとに標的とされた特定の組織向けにメール文面などをカスタマイズし、その会社の幹部社員などからの社内文書や、組織が関連している分野の資料を装ったメールを作成します。 攻撃者は、標的となったユーザがつい開いてしまうような電子メールを送付することによって、ユーザにメールに添

時間がないのでとりあえずエントリーあげだけ。 後でもすこし内容的なことについて追記予定。 たのしかった！ milter managerのkouさんとお会いできた。 その上SA日本語化パッチの滝澤さんまで来てるし。umqさんとは前のまっちゃ139のときにお会いしてたけど今回はたくさん話が出来た。 ネタ詰め込みすぎた…　70分短いお。 懇親会でもいろいろ話ができたのは良かった〜 となかさん、まっちゃさんはじめ、運営のみなさんにはたいへんお世話になりました。多謝です。 静岡遠かった！ (追記) プレゼン資料 勉強会で利用したプレゼン資料をPDF化したものを公開します。 「迷惑メールの現状と対策」 http://k2net.hakuba.jp/spam/shizuokaitpro/spam2009-6.pdf 一応、最後のまとめだけ。 スパム対策はすでにセキュリティ対策の一環 誤検出が無いことを重

株式会社 日経BP 〒105-8308 東京都港区虎ノ門4丁目3番12号 →GoogleMapでみる ＜最寄り駅＞ 東京メトロ日比谷線「神谷町駅」4b出口より徒歩5分 東京メトロ南北線　「六本木一丁目駅」泉ガーデン出口より徒歩7分

インターネットイニシアティブ（IIJ）は，送信ドメイン認証技術「SPF/Sender ID」を用いて受信メールを判定する機能プログラム「ENMA」を，2008年8月27日にオープンソースとして無償で公開した。外部のMilter（mail filter）経由で動作し，判定結果を「Authentication-Results:」フィールドに付与する。稼働OSは，Linuxなど各種UNIX。 ENMAは，メール・サーバーがメールを受信する際に，送信元のメール・サーバーが偽りのないIPアドレス/ドメインのものかを判定する機能プログラムである。スパム対策を主な目的とする。“送信ドメイン認証”技術として，SPF/Sender IDを用いる。SPF/Sender IDは，IPアドレス認証であるSPF認証とSender ID認証を組み合わせたもの。 ENMAの実装形態は，メール・サーバー・ソフトにフィルタ

迷惑メールの対策を考えるには，まず迷惑メールがどのように送られてくるのかを把握する必要がある。 これまで迷惑メール送信者は，メールの第三者中継が可能なオープン・リレーのサーバーを利用したり，一般利用者が用いるいわゆる動的IPアドレスを接続回線に利用するなど，実際の送信者が誰かを分かりづらくする工夫をしてきた。最近では，ボットネットなどのようにさらに送信手法が複雑巧妙化してきている。 オープン・リレー・サーバーについては，迷惑メール送信者は現在でも絶えず探し続けているようで，例えばインターネット上にホストを追加すると，すぐにメール配信に使われる25番ポートへのアクセスが定期的に発生するようになる。以前，こういった25番ポートへの接続で実際何を送ろうとしているのかを，試験的に環境を構築し，調査したことがあった。接続元は主に米国，アジア圏からのものが多かったが，遠く南米や欧州方面からの接続もあっ

迷惑メールはますます悪質巧妙化している。例えば（写真1）は最近の迷惑メールの例である。これを受け取ったユーザーが，何やら面白そうだと思い，ここで示されているリンク先をクリックするとFlash Playerの新バージョンのダウンロードを促される（写真2）。そしてさらに，何かの動画が見られるかもしれないと考え，ダウンロードしたものをつい実行してしまうと，実はこれは不正なプログラム（マルウエア）なのである。ファイル名も“flashcodecinstall_13_31.exe”と，なんとなくそれらしい名前がついているが，実はトレンドマイクロでは "TROJ_DLOADR.GH" と名前がついているトロイの木馬型のマルウエアだ。 世界で最初の迷惑メールは，今から30年前の1978年5月1日にインターネットの原型となったARPANETに米Digital Equipment（DEC，当時）の営業担当者が

毎日送られてくるメールの中には、いかにも怪しいものが少なくないはず。「aguse.net」にアクセスすれば、そういったメールを詳しく調べられる（図3-1）。aguse.netでは、普段はメールソフトに表示されない情報から、メールの詳細を調べる。具体的には、「ヘッダー」と呼ばれる付加情報を調査し、送信者のなりすましといった偽装を見破る。 図3-1●怪しいと思ったらヘッダーをコピー・アンド・ペースト アグスネットが提供する「aguse.net」の利用例。2007年7月に出回った、新生銀行をかたる詐欺メールを調べた。チェックしたいメールのヘッダー情報を調査ページにコピーするだけ。「調べる」ボタンを押すと、メールが送られてくる途中でアドレスなどの偽装がないかチェックする。偽装されている場合には、その地点（コンピューター）を赤色で表示する。 [画像のクリックで拡大表示] サイトを利用するには、まず調

写真●東京での「情報セキュリティ管理実践セミナー」に登壇して自社のセキュリティ対策を披露したMicrosoft IT Japanの荒瀬達也ディレクター これまで多くの失敗を経験しながら，改善を進めてきた---。マイクロソフトの情報システム部門であるMicrosoft IT Japanの荒瀬達也ディレクターは，同社の社内システムのセキュリティ対策を披露した（写真）。これは，2008年2月20日（名古屋），25日（東京），27日（大阪）に開催された「情報セキュリティ管理実践セミナー」での一コマだ。 マイクロソフトの情報システム部門「Microsoft IT」は，米本社CIO（最高情報責任者）の直轄組織で，2600人が所属する。荒瀬ディレクターは運用対象について，「34万台を超えるパソコンと，15万台を超えるネットワーク機器，8400のサーバーを管理している。駆除しているウイルス・メールは，月に

セキュリティ組織の米SANS Instituteは2008年2月25日、公式ブログにおいて、企業が顧客にメールを送る際の注意点を、具体例を挙げて解説した。不用意なメールは、フィッシング詐欺などに間違われる恐れがあるからだ。 SANSでは、顧客あてのメール送信を外部の業者に委託している企業や組織は、十分注意する必要があるとしている。メールの送信者アドレスや、メールで誘導するWebサイトのドメイン名が、企業／組織のものではなく業者のものだと、顧客はフィッシング詐欺と区別が付かないからだ。 実際、そういったメールを複数確認しているという。SANSのスタッフが2008年2月初めに受け取ったメールもその一つ。米国の鉄道会社（公社）である「アムトラック（Amtrak）」が送ったとするもの。同社のWebサイト「Amtrak.com」の登録者に向けて、登録情報の確認を促すメールだ（図）。 ところが、メール