2011年10月 のアーカイブ

[Hotmail] 迷惑メールが Hotmail で 90% 減、インターネット全体で 15% 減

 ※本記事は、Inside Windows Live Blog の抄訳です。

迷惑メールに対する私たちの取り組みは、大きく進展しています。Hotmail の受信トレイに届く迷惑メールの量をピーク時から 90% 削減。また、インターネット全体の迷惑メール量がピーク時から 15% 削減されるにあたり、マイクロソフトは重要な役割を演じました。Hotmail を使った迷惑メールの送信を困難にしたことで、”Hotmail 発信の迷惑メール” は 75% 減少しています。

昨年このブログで、SmartScreen™ テクノロジを駆使した Hotmail の迷惑メールへの取り組みを取り上げました。今回の記事では、私たちが新たに開発した、強力な迷惑メール対策機能を紹介します。迷惑メール送信者にとって非常に厳しい状況になった今、彼らは “評価のハイジャック” という手法に頼るようになっています。あらゆる電子メール サービスで行われている評価のハイジャックについて、また、これに対して、Hotmail がどのような対抗措置を取っているかを説明します。

これまでの記事でもお伝えしてきたように、迷惑メールは、今なおインターネットを脅かし続ける大きな問題です。従来、送信された電子メール全体の 90% 以上を占める迷惑メールが、あらゆる電子メール プロバイダーの悩みの種となってきました。迷惑メールを送信する理由は、お金になるからです。メッセージをクリックする人が少しでもいれば採算が合います。

2006 年頃、迷惑メールという大きな問題を抱えていた Hotmail は、当然ながら芳しくない評価を受けていました。それ以来、私たちは驚くべき進歩を遂げ、過去数年間にわたる取り組みの結果、ついに迷惑メール送信者の動きを封じることに成功しました。次のグラフは、過去数年間に Hotmail ユーザーの受信トレイに届いた迷惑メール (SITI: Spam In The Inbox) の割合と、インターネットにおける迷惑メールの割合 (インターネットで送信された電子メール全体に対する割合) を示しています。

6811_clip_image002_thumb_4F4B3C87

このグラフから次の 2 つのことが分かります。

Hotmail は受信トレイから迷惑メールを遮断
Hotmail の迷惑メールはピークの 2006 年比で 90% 減少。さらに昨年比で 40% 減少しています (SITI の割合が 5% から 3% へ減少)。

インターネット全体の迷惑メール減少にも寄与
インターネット全体の迷惑メールはピークの 2008 年比で 15% 減となっています。その数ある要因には、マイクロソフトが推進した法律的対策と技術的対策、すなわち、迷惑メール送信者に対する法的措置と、迷惑メールの送信に用いられるボットネットの解体が含まれます。ボットネットとは、マルウェアに感染したコンピューター群を指します。サイバー犯罪者はリモート制御を通じてボットネットを秘密裡に運用し、多くの場合、迷惑メールの送信 (およびその他のオンライン犯罪) に使用します。次のビデオ (英語) では、ボットネットを使用した迷惑メールの送信についてもう少し詳しく説明しています。

マイクロソフトは、法執行機関および業界の他企業と協力して、ボットネットの解体を積極的に進めており、最近では WaledacRustock という 2 つのボットネットの通信を遮断しています。こうした活動は、世界中に迷惑メールをばらまくためのツールとインフラストラクチャをサイバー犯罪者から取り上げることで、迷惑メールとの戦いにおいて重要な役割を果たし、確かな成果を挙げています。解体される前の Rustock は、1 日に最大 300 億件もの迷惑メッセージを送信しており、インターネットで最大の迷惑メッセージ発信源の 1 つとして知られていました。その解体以降、全世界の迷惑メールの量は減少し、低い水準を保っています。

迷惑メール送信者に対する私たちの容赦ない追跡と法的措置は、Hotmail だけでなくインターネットで電子メールを使用するすべてのユーザーに恩恵をもたらしています。さらに、マイクロソフトはこうしたサイバー犯罪の阻止を任務とするデジタル犯罪部門を創設しています。次々と新しい手口やツールを編み出す迷惑メール送信者に対して、Hotmail とマイクロソフト デジタル犯罪部門が協力して対策を講じ、ユーザーの保護と、だれもが安全に使えるインターネット環境の構築に努めていく所存です。

SITI は減少し、低い水準で推移
2006 年から 2009 年における SITI の割合は、接続時フィルタリング、コンテンツ フィルタリング、受信拒否リストとセーフ リストの設定などのさまざまな機能開発の結果、35% から 5% 以下に減少しています。もちろん、迷惑メール送信者はこれに懲りず、さらに巧妙な手口で攻撃を仕掛けてきます。しかし、マイクロソフトは迷惑メール送信者を寄せ付けず、SITI をさらに減少させることに成功しました。過去 1 年間で SITI は歴史的に低い 3% 未満にまで低下しています。迷惑メールとの戦いを優位に進めるためにマイクロソフトが新たに開発したツールのうち、以下の 2 つをご紹介しましょう。

パーソナル化
迷惑メール フィルターは一般向けの優れた迷惑メール除去機能ですが、私たちはさらに改善の余地があることを認識し、迷惑メール フィルターのパーソナル化を可能にしました。ユ―ザーごとの電子メールの使用状況、すなわち電子メールの送受信者や、実際にどのメッセージを読んでいるかという情報に基づいてフィルターが作成されます。

信頼できる差出人
この機能により、信頼できる差出人かどうかを受信トレイで視覚的に確認できます (特に、フィッシング詐欺メールでよく使用される銀行などの機関について)。正当な差出人のみ安全ロゴが表示されるので、偽装した悪意ある差出人を簡単に特定できます。信頼できる差出人を偽装した電子メールに対しては、より強力な迷惑メール阻止対策を適用できる点も重要です。

これら 2 つのツールにより、SmartScreen™ フィルターの効率性がさらに高まります。また他にも、Time Travelling フィルター、IP 評価、URL 評価などの SmartScreen™ 機能の調整を続け、迷惑メール阻止対策の強化を図っています。

Hotmail も迷惑メール送信に利用されている
私たちにとって、Hotmail も迷惑メールの送信手段として利用されているという事実ほど苛立たしいことはありません。言うまでもなく、主要なあらゆる電子メール サービスが送信手段として利用されており、“送信迷惑メール (アウトバウンド スパム)” はすべてのメール プロバイダーが取り組まねばならない問題となっています。送信迷惑メールは “評価のハイジャック” の一形態です。Hotmail は電子メール プロバイダーの中でも高い評価を得ているため、Hotmail から送信した電子メールは確実に受信されます。迷惑メール送信者はそこに目を付けるというわけです。

私たちは迷惑メールの受信 (SITI) に対して大きな成果を上げたのと同様、Hotmail を使用した迷惑メール送信についても、阻止対策を順調に進めており、Hotmail から送信される迷惑メールの件数は、過去 1 年間で 75% 減少しています。

この際に役立った革新的機能をいくつか紹介します。

アカウントの評価
アカウントを使用するユーザーには、“評価” が与えられます。素行が良い (例: 電子メールを送信した特定の相手からメールを受信する) と、良い評価が得られます。素行が悪い (例: 大量の電子メールを送信して配信エラーを発生させる) と、迷惑メール送信者やその他のサービス悪用者の兆候があると見なされ、評価が低くなります。評価が一定のレベルまで低下すると、自動的にアカウントの動作が変更され、メールを送信できなくなるなどの制限が適用されます。

アカウントの作成制限
さまざまな方法でアカウントの作成を制限して、大量の無料アカウントを使った迷惑メールの送信を阻止することができます。たとえば、特定の IP アドレスから作成可能なアカウントの数が 1 日単位で制限されています。

送信コンテンツ フィルター
迷惑メールを除去するフィルタリングが、受信メールと同様に、送信メールにも適用されるようになりました。たとえば、既知の迷惑メールと内容が一致する疑わしいメールを除去します。

ハイジャックされたアカウントからの迷惑メール
かつては (たった 2 年前のことですが)、迷惑メール送信者は主要メール サービスのアカウントを新規に作成して迷惑メールを送信していました。Yahoo!、Gmail、AOL、Hotmail のメール アカウントは無料で作成でき、メール送信が可能です。すなわち、迷惑メール拡散の道具として十分な条件が揃っていました。

アカウントの評価に改良を加えた結果、こうしたアカウントを使用した迷惑メールの送信は困難になりました。ところが、新規アカウントを使用した迷惑メール送信を阻止したことにより、新たな攻撃手法が生まれてしまいました。迷惑メール送信者は “既存の” ユーザー アカウントを狙い始めるようになったのです。

これは評価のハイジャックの第 2 形態で、迷惑メール送信者は Hotmail ユーザーのアカウントをハイジャックすることによって、良好な評価を自分のものとします。

現在では、迷惑メールの多くがハイジャックされたアカウントから送信されています。

この数年間におけるアカウント ハイジャック問題の拡大を受けて、私たちがユーザー アカウントの保護に多くの力を注いできた結果、アカウント ハイジャックは、迷惑メールの送信において以前ほど好都合な手段ではなくなっています。アカウント ハイジャックに対抗するうえで重視している 3 つのポイントを以下に示します。

検知
迷惑メール送信者がアカウントをハイジャックしたことを検知するための、さまざまな方法を用意しています。普段使用していない IP アドレスからのアクセス、異常な量のメールの送信、送信迷惑メール フィルターでブロックされるようなメールの送信など、普段とは異なるアカウントの動作が検知されます。また、友人のアカウントがハイジャックされたことに気付いた場合、その友人に報告する機能も導入されています。

修復
アカウントがハイジャックされていることを確認したら、攻撃者によるアカウントへのアクセスを阻止してできるだけ被害を抑え、アカウントを正規の所有者に返します。通常はアカウントをブロックし、正規のアカウント所有者にアカウント回復プロセスを開始してもらいます (正規の所有者以外がこのプロセスをパスすることは困難です)。アカウントの正当な所有者であることの “証明” として、自分だけが知っているさまざまな情報を設定することで、アカウントをより強力に保護できます。お使いのすべての電子メール アカウントに対してこうした証明を設定されることを、すべてのユーザーに強く推奨します。証明には次のような情報を設定できます。

  • 携帯電話番号 (SMS コードの受信に使用)
  • 別の電子メール アドレス
  • 信頼済み PC

阻止
ハイジャックとの戦いにおいて最善の対策は、(当然ですが) それを未然に防ぐことです。ここで重要なのは、多くの場合、ハイジャックの手口はきわめて単純で、ユーザーのパスワードを入手できるかどうかにかかっているという点です。ハイジャック攻撃者は以下を含むさまざまな方法でユーザーのパスワードを入手しようとします。

マイクロソフトは Hotmail だけでなく、Windows およびすべての Windows Live サービスでこうした攻撃に対応しています。たとえば、低評価の URL を検知することで IE のセキュリティを強化すると共に、フィッシングおよびソーシャル エンジニアリングの検知機能を SmartScreen™ に追加しています。

あくなき探求
迷惑メールに対する私たちの戦いは著しい成果を収めているものの、迷惑メールやハイジャックにより得られる収益がある限り、こうした行為は今後もあらゆるサービス プロバイダーを悩ませ続けるでしょう。現状に安心するわけにはいきません。今後も研究開発への投資を続け、受信トレイへの迷惑メールの到達と、Hotmail を使用した迷惑メールの送信を阻止するための、さらに強力な方法を探究していきます。

次回の記事では、迷惑メール送信者がユーザー アカウントをハッキングする最も狡猾な手段の 1 つであるフィッシング攻撃について、もう少し詳しく説明します。お楽しみに。

Dick Craddock
Group Program Manager, Hotmail

関連リンク

, ,

コメントする

[Hotmail] 機能強化しました:「グレーなメール」対策

 

*本記事は、Inside Windows Live Blog の記事の抄訳です。

SmartScreen™ の導入で、Hotmail の受信トレイに入る迷惑メールを 3% 未満に減らすことに成功したと以前の記事で紹介しましたが、どうやらそれだけでは不十分だということがわかりました。なぜなら、お客様が「迷惑メール」と判断しているメールの 75% が、実は迷惑メールではなくて「昔、購読したメールマガジン」や「ダイレクトメール」、「サービス通知」だったからです。私たちはこのようなメールのことを「グレーなメール」と呼んでいます。

今回の Hotmail の機能強化では、「グレーなメール」の処理に役立つ 5 つのツールを提供開始します。

受信トレイには何が入っている?

電子メールが使われ始めたとき、ほとんどのメールは知人からのものでした。今はメールが普及し、色々な使われ方をしているため、受信トレイの状況が当時と異なります。典型的な受信トレイの中身は、半分以上がメールマガジンやダイレクトメールで、17% が SNS の通知、そして 14% が人とのコミュニケーションに使うメールです。残りはメーリングリストや EC の通知、純粋な迷惑メールで構成されます。

受信トレイには何が入っている?

「グレーなメール」って?

今の受信トレイは、不要なメールでいっぱいです。私たちはこれを「グレーなメール」と呼んでいます。それはいつか購読したメールマガジンものかもしれないし(購読したことを忘れただけ)、新しいサービスに加入したときに登録した通知メールかもしれません(「今後、メールを受信する」のチェックを外すのを忘れた)。「グレーなメール」の特徴は、ある人にとっては「迷惑メール」なのに、ある人にとっては「とても重要なメール」である可能性があって、はっきりと白黒つけられないのです。よって、「グレーなメール」と呼んでいます。

Hotmail 内の純粋な迷惑メールを減らしたものの、ほとんどのお客様の受信トレイが、今もメールマガジンや販促メールなどのメールで埋もれていることがわかりました。実際、お客様が「迷惑メール」と判断しているメールの 75% が、実は迷惑メールではなくて「昔、購読したメールマガジン」や「サービス通知」などの「グレーなメール」です。「グレーなメール」があると、本当に大切なメールを見逃したりすることもあるでしょう。今回の Hotmail の機能強化では、「グレーなメール」の処理に役立つ 5 つのツールを提供開始します。

「ニュースレター」のカテゴリー

昨年の機能強化では、ソーシャルネットワークからの通知や Office 文書、写真が添付されているメールなどをフィルターできるようになりました。今回、新しく「ニュースレター」のカテゴリーを設置します。ここでも SmartScreen™ の技術を利用し、学習していきます。まず、95% の正しい確立で、「ニュースレター (メールマガジン)」を「ニュースレター」カテゴリーに分類します。ここから先はお客様がメールを「ニュースレター」にカテゴリー化(あるいはカテゴリー解除)させることによって Hotmail がどんどん学習し、精度が向上していくのです。お客様が「ニュースレター」カテゴリーを適用させるたびに、ご自身と他のお客様のために活動していることになるのです。

ワンクリックで受信取り消し

ニュースレターを購読停止したくても、どうやったら停止できるのかわからないことも多々あります。新しい Hotmail では、1 ステップで購読を停止できるようになりました。[受信登録の取り消し] をクリックしていただければ、私たちが残りの作業をやります。私たちが代わりにそのサイトに購読停止を通知し、「一括処理」でその差出人からのメールをすべて削除し、さらには取り消しが完了するまでに届くメールを「迷惑メール」に振り分けます。

ワンクリックで受信取り消し

「クリーンアップ」をスケジュール設定

ニュースレターは購読したいけれど、最新の 1 通だけ残して後は削除したい、という方も多いでしょう。ネット ショッピングや販促メールなど、常に新しいセールが行われていて、最新のメール以外は古くて意味がない、というとき。そんなときに、今回導入する、「クリーンアップ」のスケジュール化がとても便利です。

  • その差出人からの最新のメールだけを残す
  • 受信から一定期間を経過したメールを削除する (3 日、10 日、30 日、60 日から選べます)
  • 受信から一定期間を経過したメールを選択したフォルダーに移動する (3 日、10 日、30 日、60 日から選べます)

たとえばこのようなときに使えます。

  • いつも使うサイトの最新のイベント通知だけを残す
  • Groupon や Living Social からの最新のメールだけを残す
  • 10 日経過したら必ずメールを削除する。これで受信トレイがすっきりするでしょう
  • 銀行の明細などのメールを、30 日経過したら特定のフォルダーに移動してアーカイブする

    「クリーンアップ」をスケジュール設定

大事なメールに「フラグ」をつける

「グレーなメール」との戦いは、削除や移動だけでは解決しません。お客様にとって本当に大切なメールがすぐに見つけられることが大事なのです。大事なメールを受信したとき、忘れないようにメールを「未読」にするお客様も多いのですが、その後たくさんの未読メールを受信してわかりづらくなったりします。あるいは、「転送」して受信トレイの一番上にもってきたりする方もいらっしゃるでしょう。

Hotmail は、フラグでこれを解決するのが良いと考えています。今回の「フラグ」機能の強化では、メールにフラグを付けたとき、それらのメールを受信トレイの最上部に表示します。新しいメールを受信しても、です。大事なメールを管理するのに便利でしょう。それだけでなく、特定の差出人から受信したメールには必ずフラグを付ける設定もできるようになります。

大事なメールに「フラグ」をつける

フラグはカテゴリなので、「クリーンアップのスケジュール設定」や「一括処理」も実行できます。

カテゴリーのカスタマイズ

便利な「カテゴリー」を標準で提供していますが、お客様がご自身でカテゴリーを作ったり、Gmail のラベルのような機能を使いたいというケースもあるでしょう。これからお客様は、カテゴリーをカスタマイズできるようになります。(「クリーンアップのスケジュール化」と「一括処理」機能によって実現されます)
新しいカテゴリーを作って、同様のメールに同じカテゴリーがすぐに適用できます。過去のメールを探したり、新しい振り分けルールを作る必要はありません。カテゴリーはフォルダー一覧の下の「クイック分類」に表示され、メールを探すときにとても便利です。

カテゴリーのカスタマイズ

フォルダーの管理

メールの整理にフォルダーを使うのが好きな人は、これらの機能がどう活用できるか考えていることでしょう。カテゴリー、一括処理、クリーンアップのスケジュール設定はフォルダーにも適用できます。メールをクリックし、[一括処理] か [クリーンアップのスケジュール設定] をクリックすると、その差出人からのメールをフォルダーに移動し、今後のメールにも適用させることができます。もちろん、ご自身で好きなフォルダーやサブフォルダーを作ることもできますが、それだけではありません。ドラッグアンドドロップでサブフォルダーを作ったり、インラインで新規フォルダ―を作成したり。右クリックでフォルダーの名前の変更やフォルダー内のメールをすべて未読にする、空にする、削除することもできるようになります。

まだまだ始まったばかり

「グレーなメール」対策に有効活用できる機能がたくさんですね。でも、まだまだ始まったばかりです。今後、もっと多くの機能を提供開始する予定です。お客様の Hotmail で使えるようになったら、ぜひお試しになってフィードバックをくださいね。

Dick Craddock, Group Program Manager, Hotmail

*これらの機能は、数週間かけてすべてのお客様に提供予定です。楽しみにお待ちください。

1件のコメント

[Messenger] Windows Live メッセンジャーの公式サイトをリニューアル

こんにちは。
いつも Windows Live をご利用くださいましてありがとうございます。

Windows Live メッセンジャーの公式サイトをリニューアルいたしましたので、ぜひご覧ください。

リニューアルのポイント

  1. 最新版のメッセンジャー
    画面ショットと解説はすべて、最新版 (Windows Live Messenger 2011) のものにアップデートしました。最新版のメッセンジャーは、ソーシャル ネットワークとの連携や HD ビデオチャットなど新機能がたくさん。この機会にアップグレードを検討してみませんか。
  2. ソーシャル ネットワークで使いやすく
    機能ページなどには [メッセで共有]、twitter の [ツイートする]、facebook で [Share] ボタンを追加したことにより、ソーシャル ネットワークでの情報発信がとても簡単になりました。
    トップページには facebook ファンページ (英語) へのリンクや、twitter 公式アカウント (@micromaiko) の紹介も。
  3. 困った時の情報をわかりやすくまとめました
    「ヘルプとお問い合わせ」に、よくある質問やサポートの依頼先をまとめました。これで困った時も的確に問題解決できそうですね。
  4. Web メッセンジャーを各ページに実装
    旅行先や友だちの PC を使っているとき、必ずしも メッセンジャーがインストールされているとは限りません。そんな時は、Web メッセンジャー。各ページの右上に入り口を設置しましたのでご利用ください。

  • トップページほか
    image
  • 各機能の解説ページ

image

 

新しくなったメッセンジャーのサイトをぜひご活用ください!

ウインクWindows Live チーム

コメントする