[Hotmail] 迷惑メールが Hotmail で 90% 減、インターネット全体で 15% 減

 ※本記事は、Inside Windows Live Blog の抄訳です。

迷惑メールに対する私たちの取り組みは、大きく進展しています。Hotmail の受信トレイに届く迷惑メールの量をピーク時から 90% 削減。また、インターネット全体の迷惑メール量がピーク時から 15% 削減されるにあたり、マイクロソフトは重要な役割を演じました。Hotmail を使った迷惑メールの送信を困難にしたことで、”Hotmail 発信の迷惑メール” は 75% 減少しています。

昨年このブログで、SmartScreen™ テクノロジを駆使した Hotmail の迷惑メールへの取り組みを取り上げました。今回の記事では、私たちが新たに開発した、強力な迷惑メール対策機能を紹介します。迷惑メール送信者にとって非常に厳しい状況になった今、彼らは “評価のハイジャック” という手法に頼るようになっています。あらゆる電子メール サービスで行われている評価のハイジャックについて、また、これに対して、Hotmail がどのような対抗措置を取っているかを説明します。

これまでの記事でもお伝えしてきたように、迷惑メールは、今なおインターネットを脅かし続ける大きな問題です。従来、送信された電子メール全体の 90% 以上を占める迷惑メールが、あらゆる電子メール プロバイダーの悩みの種となってきました。迷惑メールを送信する理由は、お金になるからです。メッセージをクリックする人が少しでもいれば採算が合います。

2006 年頃、迷惑メールという大きな問題を抱えていた Hotmail は、当然ながら芳しくない評価を受けていました。それ以来、私たちは驚くべき進歩を遂げ、過去数年間にわたる取り組みの結果、ついに迷惑メール送信者の動きを封じることに成功しました。次のグラフは、過去数年間に Hotmail ユーザーの受信トレイに届いた迷惑メール (SITI: Spam In The Inbox) の割合と、インターネットにおける迷惑メールの割合 (インターネットで送信された電子メール全体に対する割合) を示しています。

6811_clip_image002_thumb_4F4B3C87

このグラフから次の 2 つのことが分かります。

Hotmail は受信トレイから迷惑メールを遮断
Hotmail の迷惑メールはピークの 2006 年比で 90% 減少。さらに昨年比で 40% 減少しています (SITI の割合が 5% から 3% へ減少)。

インターネット全体の迷惑メール減少にも寄与
インターネット全体の迷惑メールはピークの 2008 年比で 15% 減となっています。その数ある要因には、マイクロソフトが推進した法律的対策と技術的対策、すなわち、迷惑メール送信者に対する法的措置と、迷惑メールの送信に用いられるボットネットの解体が含まれます。ボットネットとは、マルウェアに感染したコンピューター群を指します。サイバー犯罪者はリモート制御を通じてボットネットを秘密裡に運用し、多くの場合、迷惑メールの送信 (およびその他のオンライン犯罪) に使用します。次のビデオ (英語) では、ボットネットを使用した迷惑メールの送信についてもう少し詳しく説明しています。

マイクロソフトは、法執行機関および業界の他企業と協力して、ボットネットの解体を積極的に進めており、最近では WaledacRustock という 2 つのボットネットの通信を遮断しています。こうした活動は、世界中に迷惑メールをばらまくためのツールとインフラストラクチャをサイバー犯罪者から取り上げることで、迷惑メールとの戦いにおいて重要な役割を果たし、確かな成果を挙げています。解体される前の Rustock は、1 日に最大 300 億件もの迷惑メッセージを送信しており、インターネットで最大の迷惑メッセージ発信源の 1 つとして知られていました。その解体以降、全世界の迷惑メールの量は減少し、低い水準を保っています。

迷惑メール送信者に対する私たちの容赦ない追跡と法的措置は、Hotmail だけでなくインターネットで電子メールを使用するすべてのユーザーに恩恵をもたらしています。さらに、マイクロソフトはこうしたサイバー犯罪の阻止を任務とするデジタル犯罪部門を創設しています。次々と新しい手口やツールを編み出す迷惑メール送信者に対して、Hotmail とマイクロソフト デジタル犯罪部門が協力して対策を講じ、ユーザーの保護と、だれもが安全に使えるインターネット環境の構築に努めていく所存です。

SITI は減少し、低い水準で推移
2006 年から 2009 年における SITI の割合は、接続時フィルタリング、コンテンツ フィルタリング、受信拒否リストとセーフ リストの設定などのさまざまな機能開発の結果、35% から 5% 以下に減少しています。もちろん、迷惑メール送信者はこれに懲りず、さらに巧妙な手口で攻撃を仕掛けてきます。しかし、マイクロソフトは迷惑メール送信者を寄せ付けず、SITI をさらに減少させることに成功しました。過去 1 年間で SITI は歴史的に低い 3% 未満にまで低下しています。迷惑メールとの戦いを優位に進めるためにマイクロソフトが新たに開発したツールのうち、以下の 2 つをご紹介しましょう。

パーソナル化
迷惑メール フィルターは一般向けの優れた迷惑メール除去機能ですが、私たちはさらに改善の余地があることを認識し、迷惑メール フィルターのパーソナル化を可能にしました。ユ―ザーごとの電子メールの使用状況、すなわち電子メールの送受信者や、実際にどのメッセージを読んでいるかという情報に基づいてフィルターが作成されます。

信頼できる差出人
この機能により、信頼できる差出人かどうかを受信トレイで視覚的に確認できます (特に、フィッシング詐欺メールでよく使用される銀行などの機関について)。正当な差出人のみ安全ロゴが表示されるので、偽装した悪意ある差出人を簡単に特定できます。信頼できる差出人を偽装した電子メールに対しては、より強力な迷惑メール阻止対策を適用できる点も重要です。

これら 2 つのツールにより、SmartScreen™ フィルターの効率性がさらに高まります。また他にも、Time Travelling フィルター、IP 評価、URL 評価などの SmartScreen™ 機能の調整を続け、迷惑メール阻止対策の強化を図っています。

Hotmail も迷惑メール送信に利用されている
私たちにとって、Hotmail も迷惑メールの送信手段として利用されているという事実ほど苛立たしいことはありません。言うまでもなく、主要なあらゆる電子メール サービスが送信手段として利用されており、“送信迷惑メール (アウトバウンド スパム)” はすべてのメール プロバイダーが取り組まねばならない問題となっています。送信迷惑メールは “評価のハイジャック” の一形態です。Hotmail は電子メール プロバイダーの中でも高い評価を得ているため、Hotmail から送信した電子メールは確実に受信されます。迷惑メール送信者はそこに目を付けるというわけです。

私たちは迷惑メールの受信 (SITI) に対して大きな成果を上げたのと同様、Hotmail を使用した迷惑メール送信についても、阻止対策を順調に進めており、Hotmail から送信される迷惑メールの件数は、過去 1 年間で 75% 減少しています。

この際に役立った革新的機能をいくつか紹介します。

アカウントの評価
アカウントを使用するユーザーには、“評価” が与えられます。素行が良い (例: 電子メールを送信した特定の相手からメールを受信する) と、良い評価が得られます。素行が悪い (例: 大量の電子メールを送信して配信エラーを発生させる) と、迷惑メール送信者やその他のサービス悪用者の兆候があると見なされ、評価が低くなります。評価が一定のレベルまで低下すると、自動的にアカウントの動作が変更され、メールを送信できなくなるなどの制限が適用されます。

アカウントの作成制限
さまざまな方法でアカウントの作成を制限して、大量の無料アカウントを使った迷惑メールの送信を阻止することができます。たとえば、特定の IP アドレスから作成可能なアカウントの数が 1 日単位で制限されています。

送信コンテンツ フィルター
迷惑メールを除去するフィルタリングが、受信メールと同様に、送信メールにも適用されるようになりました。たとえば、既知の迷惑メールと内容が一致する疑わしいメールを除去します。

ハイジャックされたアカウントからの迷惑メール
かつては (たった 2 年前のことですが)、迷惑メール送信者は主要メール サービスのアカウントを新規に作成して迷惑メールを送信していました。Yahoo!、Gmail、AOL、Hotmail のメール アカウントは無料で作成でき、メール送信が可能です。すなわち、迷惑メール拡散の道具として十分な条件が揃っていました。

アカウントの評価に改良を加えた結果、こうしたアカウントを使用した迷惑メールの送信は困難になりました。ところが、新規アカウントを使用した迷惑メール送信を阻止したことにより、新たな攻撃手法が生まれてしまいました。迷惑メール送信者は “既存の” ユーザー アカウントを狙い始めるようになったのです。

これは評価のハイジャックの第 2 形態で、迷惑メール送信者は Hotmail ユーザーのアカウントをハイジャックすることによって、良好な評価を自分のものとします。

現在では、迷惑メールの多くがハイジャックされたアカウントから送信されています。

この数年間におけるアカウント ハイジャック問題の拡大を受けて、私たちがユーザー アカウントの保護に多くの力を注いできた結果、アカウント ハイジャックは、迷惑メールの送信において以前ほど好都合な手段ではなくなっています。アカウント ハイジャックに対抗するうえで重視している 3 つのポイントを以下に示します。

検知
迷惑メール送信者がアカウントをハイジャックしたことを検知するための、さまざまな方法を用意しています。普段使用していない IP アドレスからのアクセス、異常な量のメールの送信、送信迷惑メール フィルターでブロックされるようなメールの送信など、普段とは異なるアカウントの動作が検知されます。また、友人のアカウントがハイジャックされたことに気付いた場合、その友人に報告する機能も導入されています。

修復
アカウントがハイジャックされていることを確認したら、攻撃者によるアカウントへのアクセスを阻止してできるだけ被害を抑え、アカウントを正規の所有者に返します。通常はアカウントをブロックし、正規のアカウント所有者にアカウント回復プロセスを開始してもらいます (正規の所有者以外がこのプロセスをパスすることは困難です)。アカウントの正当な所有者であることの “証明” として、自分だけが知っているさまざまな情報を設定することで、アカウントをより強力に保護できます。お使いのすべての電子メール アカウントに対してこうした証明を設定されることを、すべてのユーザーに強く推奨します。証明には次のような情報を設定できます。

  • 携帯電話番号 (SMS コードの受信に使用)
  • 別の電子メール アドレス
  • 信頼済み PC

阻止
ハイジャックとの戦いにおいて最善の対策は、(当然ですが) それを未然に防ぐことです。ここで重要なのは、多くの場合、ハイジャックの手口はきわめて単純で、ユーザーのパスワードを入手できるかどうかにかかっているという点です。ハイジャック攻撃者は以下を含むさまざまな方法でユーザーのパスワードを入手しようとします。

マイクロソフトは Hotmail だけでなく、Windows およびすべての Windows Live サービスでこうした攻撃に対応しています。たとえば、低評価の URL を検知することで IE のセキュリティを強化すると共に、フィッシングおよびソーシャル エンジニアリングの検知機能を SmartScreen™ に追加しています。

あくなき探求
迷惑メールに対する私たちの戦いは著しい成果を収めているものの、迷惑メールやハイジャックにより得られる収益がある限り、こうした行為は今後もあらゆるサービス プロバイダーを悩ませ続けるでしょう。現状に安心するわけにはいきません。今後も研究開発への投資を続け、受信トレイへの迷惑メールの到達と、Hotmail を使用した迷惑メールの送信を阻止するための、さらに強力な方法を探究していきます。

次回の記事では、迷惑メール送信者がユーザー アカウントをハッキングする最も狡猾な手段の 1 つであるフィッシング攻撃について、もう少し詳しく説明します。お楽しみに。

Dick Craddock
Group Program Manager, Hotmail

関連リンク

, ,

%d人のブロガーが「いいね」をつけました。