サイトマップ | 連絡先 | IAjapan TOP
IAjapan 財団法人インターネット協会
有害情報対策ポータルサイト 迷惑メール対策編
  • 一般利用者の皆様へ
  • メール管理者の皆様へ
  • 関連情報
  • サイト紹介

Outbound Port25 Blockingの意義と今後の迷惑メール対策

(本記事は、当時の内容となっています。したがって、その内容は古いものであるということをご了承ください。)

NTT-ME
ネットワークビジネス事業本部 XePhionビジネス部 インターネットソリューションカンパニー
小野里 佳和
2005年10月

1. はじめに
2. 導入の経緯
2.1. 迷惑メールは何故送られてくるのか
2.2. 迷惑メールの問題点~不愉快なだけではない~
2.3. 迷惑メール対策の意義
3. 導入前の準備
4. お客様の反応
4.1. Outbound Port25 Blocking実施前
4.2. Outbound Port25 Blocking実施後
5. 実施した効果
5.1. メールトラヒック
5.2. カスタマーサポート部門における迷惑メール対応
6. まとめと今後との取組み
6.1. まとめ
6.2. 今後の取り組み
7. おわりに

1. はじめに

(株)NTT-MEが提供するインターネット接続サービス「WAKWAK」では、迷惑メール対策として平成17年3月1日よりOutbound Port25 Blockingを開始しました。本文ではその導入の背景と、実施した結果について記載します。

2. 導入の経緯

2.1. 迷惑メールは何故送られてくるのか

簡単に言えば、送る側と受け取る側の双方の条件が整ってしまったためです。

送信側には安価に大量にメールを送信できる光ファイバ環境があり、さらにウイルスを使ってゾンビ端末を増やせば、他人の環境までも利用して想像を絶 する量のメールを送信することができます。一方、受信側の環境もパソコンの普及のほか、メールを扱える携帯電話も普及したことで迷惑メール送信者のマー ケットが拡大しています。最近では子供に携帯を持たせる、あるいは、学校の授業などの関係で子供にインターネット環境を与える家庭も増加し、若年層がワン クリック詐欺などの被害に遭う事例も耳に入ってくるようになってきました。

迷惑メール送信者の目的は利潤の追求であり、その実現手段として詐欺的な内容のメールを送信しますが、ヒット率は決して高いわけではなく、大量に送信することで母数を増やそうとしていると思われます。

2.2. 迷惑メールの問題点~不愉快なだけではない~

迷惑メールが大量に流通した場合の問題点としては、以下の3点が考えられます。

(1) アダルトを含む大量のメールを受け取ることで不愉快になる、大切なメールを取りこぼす。
(2) 不正なメールとは気づかず、ワンクリック詐欺やフィッシング詐欺の被害に遭う。
(3) ゾンビ端末として悪用されることで機密情報が漏れる、業務に影響する、信用を失う。

迷惑メールの被害では、(1)を最初に思い浮かべる人が多いのではないかと思います。確かに不愉快であり、その他にも、メールボックスの容量オー バーを引き起こして大切なメールを受信できなくなったり、迷惑メールに埋もれて大切なメールを読みこぼしたりするケースもあります。ビジネスに使用してい るメールアドレスにおいて、お客様からのメールを読みこぼしてクレームに発展したとしても、お客様は「迷惑メールが原因なら仕方ない」とは見逃してはくれ ないでしょうから、ビジネス環境における迷惑メールも重大な問題となります。

(2)についてはニュースなどでも取り上げられることが増えてきたので、ご存知の方も多くなってきたと思います。最近では日本でのフィッシング被害も報道されています。

《参考》
・警察庁、フィッシング被害初確認で「110番」設置
http://www.itmedia.co.jp/enterprise/articles/0412/24/news042.html
・スパムはウイルス感染したPCの”軍隊”から送信される
http://internet.watch.impress.co.jp/cda/news/2004/12/14/5784.html
・10人に1人がスパムメールで宣伝された製品を購入
http://internet.watch.impress.co.jp/cda/news/2005/03/25/6986.html

(3) の被害について意識している方はまだ少ないようですが、この点も重大な問題であると考えています。昔のウイルスは愉快犯が多く、感染するとすぐに分かる傾 向がありましたが、最近のウイルスはゾンビ端末を増やすため、目立たぬように感染するケースが多いようです。感染者は感染したことに気づかず、当然、自分 が迷惑メール送信の踏み台にされていることに気づいてはいません。恐らくは「このパソコン、最近動きが遅いなぁ」程度の感覚で見過ごしてしまっていること が多いのではないでしょうか。

実は(3)における被害はそれだけにとどまりません。ゾンビ端末になってしまうパソコンはウイルス対策が甘いために、恐らく複数のウイルスに感染し ていると思われます。ウイルスにはパソコンの重要なファイルをメールに添付してばらまくものも存在します。事実、お客様サポート用のメールアドレスにも、 それと思しきファイルが添付されたメール(見積書、決算情報、顧客情報などが添付されたメール)が着信することがあり、そのファイルの本当の所有者は、他 人に見られていることに気づいてない可能性が非常に高いと思われます。

また、ゾンビ端末となって迷惑メールやウイルス付きメールの大量送信の踏み台になると、その受信者がISPに被害申告することで、警告、場合によっ ては利用停止などの処置を受けることも想定されます。もし、そのインターネットアカウントをビジネスに利用していれば、利用停止などで業務を遂行できなく なるほか、取引先からの信頼も失いかねない事態になります。

《参考》
・国内に18,000台規模の”ゾンビ”ネットワークを観測
http://internet.watch.impress.co.jp/cda/news/2005/01/28/6258.html

2.3. 迷惑メール対策の意義

したがって、迷惑メール対策とは、単純に不愉快な迷惑メールを見ないで済むようにするだけの対策ではなく、詐欺被害を防ぐ、情報漏洩を防ぐ、ビジネス上の信頼失墜を防ぐ、などの多面性を持っており、様々な観点からの対策が急務となっています。

また、長期的に考えると、迷惑メールが原因でメールの利用が減少したり、インターネットそのものの利用に嫌悪感を抱いたり、アダルト系の迷惑メール が原因で親が子供にインターネットの利用を制限することが増えてくると、結果としてインターネット利用者の減少につながり、インターネットマーケット全体 に影響を及ぼすことも懸念されます。

そこでWAKWAKでは迷惑メール対策の一環として、平成17年3月1日より「Outbound Port25 Blocking」を導入しました。受信側の対策としては既に「正規表現に対応したメールフィルタリングサービス」を導入済みですが、「Outbound Port25 Blocking」は送信側の対策として、お客様の情報漏洩防止、意図せず迷惑メールの加害者になってしまうことの防止などを主眼として導入を決定しまし た。また、タイミングを合わせて、スパムキラーなどの機能を持ったMcAfeeセキュリティサービスの提供も開始しました。

3. 導入前の準備

Outbound Port25 Blockingの詳細な仕組みについては別に記載されていますので省略しますが、ここでは導入前に検討した事項などについて簡単に記載します。

Outbound Port25 BlockingはISPのメールサーバを経由せずに、動的IPアドレスから直接配送されるメールをブロックするため、迷惑メールの送信防止としての効果 は高いですが、一方で、ISPを複数契約してインターネット接続とメール利用のISPを使い分けている場合や、ダイナミックDNSなどの技術を利用して自 分でメールサーバを運用しているお客様が影響を受ける場合があります。

対策としては、Message Submission Port(ポート587)の普及と利用、WAKWAKのメールサーバを経由したメール送信があり、事前に以下の対策を実施しました。

  • WAKWAKの全てのサーバをポート587対応とし、かつ、SMTP認証を必須化。
  • 他社のメールを利用していたお客様がWAKWAK経由に変更されることを想定し、機能を拡張(1通のメールサイズを20Mまでに拡張、メールボックスを50Mに拡張、など)。
  • お客様の設定変更をガイダンスするためのFAQの充実、カスタマーサポート要員の研修などを実施。

また、設定変更が必要となるお客様に対して、迷惑メールの問題点や対策の必要性を認知していただき、かつ、設定変更に時間的余裕が持てるように、以下を実施しました。

  • 実施の約2ヶ月前からアナウンスを開始。
  • 電子メールによる案内を3回、ダイレクトメールによる案内を1回実施。
  • カスタマーサポート要員を増員し、専用のフリーダイヤルを開設(実施前後の一定期間のみ)。

また、その他にもASP事業者などの他社がポート587に対応していくための支援や、ポート587に対応している事業者を随時FAQで紹介するなど、お客様だけではなく、業界全体で効果を発揮できるように取り組んでいます。

4. お客様の反応

4.1. Outbound Port25 Blocking実施前

前項の対応が功を奏したのか、反応は当初想定していたよりもかなり好意的で、基本的な内容の質問が大多数を占めました。「Outbound Port25 Blockingって何ですか」、「私は影響を受けますか」、「私は何をすればよいのですか」、「費用はいくらくらいかかるのですか」といった問合せが多 く、その度に基本的な内容の説明を実施してきました。

Outbound Port25 Blockingに対する問い合わせはカスタマーサポート部門で受ける全体の問合せの5%強であり、さらにその中の97%程度がこの種の問合せでした。

ISP 事業に従事する社員は、「SMTP」「Port25」「認証」といった言葉に慣れていますが、普段そういった専門用語とは無関係にインターネットを利用し ているお客様にも内容を理解していただく必要があります。しかし、時間をかけて説明すれば納得していただけるお客様は多く、やさしく噛み砕いて説明するこ との大切さを改めて痛感しました。

4.2. Outbound Port25 Blocking実施後

実施後、6月までの4ヶ月間で見ると、全体の問い合わせ比率は5%弱とあまり変化はありませんでしたが、Outbound Port25 Blockingに関する問合せの半数強が「メールが送信できなくなった」といった内容に変化しました。事前に連絡を尽くしたつもりでしたが、電子メール やダイレクトメールを読んでおらず、実際にメールを送信できなくなってから気づいて問い合わせるケースも意外と多いことに驚かされました。極少数派ではあ りますが、7月になってから気づいて問い合わせてきたケースもありました。

これらの場合も、きちんとご説明することで設定変更していただいた結果、ほとんどがメールを使えるようになっており、お客様対応上は実施前と大きく変化はありませんでした。

このOutbound Port25 Blockingを要因として実際に退会されたお客様が存在することも事実ですが、実際に実施してみた感触としては、利便性の裏に隠された危険性や脅威な どをきちんと説明し、代替手段を提示することで概ねご理解を得られたものと考えています。大切なのは、ニュースなどで報道されている脅威だけではなく、ゾ ンビ端末などの表面化しない脅威もきちんと説明し、ご理解いただく努力を惜しまないことであると考えています。

《参考》~問合せの事例紹介~

レアなケースですが、カスタマーサポート部門に寄せられた問合せの事例を3点紹介します。

(1) インターネット接続にWAKWAKを利用し、メール送信に他社ISPをご利用のお客様の場合
メール送信をWAKWAK経由に変更したが、変更前にSMTP認証を設定しており、設定変更時にSMTP認証の設定変更を忘れたため、メール送信ができな くなった。設定変更ではサーバ情報の変更に意識が集中してしまいがちだが、ISP側は想定されるケースを全て考慮した上でお客様サポートを実施する必要が ある。

(2) 同様のケースで設定データを間違える場合
設定変更時に、メールアカウントやパスワードを全角で入れてしまうトラブルも結構多い。表示するフォントによっては半角と全角の区別がつかない場合があり、見た目は正しく設定できているように見えるため、気づくまでに時間がかかる場合がある。

(3) ダイナミックDNSなどでメールサーバを運用しているお客様が、WAKWAKサーバをリレーさせる場合
WAKWAKではメールの送信と受信のプロセスを分けており、リレーする場合はMXレコードではなくAレコードを引いてコネクションを張る必要がある。一 部のお客様にはDNSレコードにMXやAがあることを知らないケースもあれば、ソフトウェアが必ずMXを引いてしまうケースもある。後者の場合はリレーの 設定をFQDNではなくIPアドレスで記述しなければならない。

5. 実施した効果

5.1. メールトラヒック

Outbound Port25 Blockingの実施前後のメール流量を計測し、1日平均で比較してみた結果は図1の通りとなりました。

O25B_1図1 実施前後のメール流量の変化

実施前は動的IPアドレスから外部に直接出て行くメールの流量が86%存在しており、実施後にWAKWAKのメールサーバ経由が増えた量を勘案する と、実に83%が迷惑メールだったことになり(具体的な数字は伏せますが)総量では1日あたり数百万セッションに及んでいました。WAKWAKだけでもこ の量であるため、ISP全体を合わせれば日本だけでも、単純計算で1日に億単位の迷惑メールが送信されていることになります。

これだけの迷惑メールが送信されている上、最近は日本語の迷惑メールも増加し、かつ、内容も巧妙になってきているため、やはり、迷惑メール対策は受信側だけでなく、送信側の「送らせない」対策も不可欠であると言えます。

5.2. カスタマーサポート部門における迷惑メール対応

当然のことながら、WAKWAK会員に起因する迷惑メール申告が激減したため、カスタマーサポート部門における迷惑メール対応の稼動がそれに応じて激減しました。

迷惑メールの申告が発生した場合、

(1) 申告中のreceivedヘッダなどを解析して、時間と動的IPアドレスを特定する。
(2) 得られた動的IPアドレスなどの情報から迷惑メールを送信した該当者を割り出す。
(3) 該当者に注意喚起する、あるいは、利用停止などの対処を実施する。
(4) 申告者に対しては、不足情報の提示のお願いや、情報提供の御礼などの対応を実施する。

などの手順が必要になり、申告が1件発生するとカスタマーサポート要員はその対応にかなりの時間を消費してしまいます。

特に迷惑メールは一度に大量に送信されるため、送信者1人に対して申告数が膨大になる傾向があります。しかも、動的IPアドレスは時間によって使用 者が変わるため、その対応は慎重に実施しなければなりません。これらの作業がなくなることで、カスタマーサポート部門がお客様サポート業務に注力する、本 来の体制に戻ることができました。言い方を変えれば、迷惑メール対策にかかるカスタマーサポート部門の費用が善良なお客様に転化される心配がなくなったと 言えます。

図2はOutbound Port25 Blockingの実施にかかった費用と、実施前後のカスタマーサポート部門の業務量(費用)の変化をモデル化したものになります。

O25B_2図2 カスタマーサポートにおける効果

Outbound Port25 Blockingの実施には、

  • ダイレクトメールの郵送費用
  • カスタマーサポート要員の一時的な増員費用
  • 専用フリーダイヤル回線の一時的な運用費用
  • 設備の設定と事前検証

等の費用が発生しましたが、実施することでカスタマーサポート部門の業務量が本来の状態に戻り、迷惑メール対応のために要員を確保し続ける必要がなくなる効果の方が大きいことが分かります。

《参考》
その他、Outbound Port25 Blockingを実施する上で事業者が考慮しておきたい事項

  • 自社のお客様の影響範囲の事前検討(契約内容変更時の影響なども含む)
  • 事前事後のデータを取得し、効果を明確にする
  • トラヒックは1社だけで測定するより、複数のISPが協力することで、より詳細なデータを取得できる
  • カスタマーサポート部門の効果は、実施前から長期に渡って細かく分類した統計の蓄積が重要
  • ポートスキャン、掲示板荒らしなどの申告や誤申告との分計を明確にしておく
  • ローミングサービスと直営サービスとの分計などを明確にしておく

6. まとめと今後との取組み

6.1. まとめ

以上、導入の経緯やお客様の反応、効果について触れましたが、簡単にまとめると以下のようになります。

  • 迷惑メールは通常のメールの約4倍もの量が流通しており、Outbound Port25 Blockingはこれらを防止することができます。
  • お客様は割と好意的に捉えてくださるため、背景や脅威、必要性をきちんと説明することで理解を得られます。
  • 思い込みや勘違いを排除したコミュニケーションが重要であり、専門用語をできるだけ噛み砕くなど、お客様の目線に立った対応が必要となります。
  • 事業者は自社の対策だけでなく、相互に各社の対策を支援し合うことで効果を高める必要があります。

また、現在は影響を受けるお客様に対してWAKWAKのサーバを利用するように推奨していますが、メールのFromフィールドは従来通り他社のドメインを許容しているため、今後は、送信者ドメイン認証技術など、他の技術との整合を図っていく必要があります。

そのためには、ポート587とSMTP認証の普及を促進することで、Outbound Port25 Blockingと、今後増えていくであろうと思われる他の対策が共存して迷惑メール対策としての効果を発揮していくように取組んでいくことが重要となり ます。これらの迷惑メール対策は、どれかひとつを選択するものではなく、複数の対策の組み合わせで、より大きな効果を生み出していくようにしなければなり ません。

6.2. 今後の取り組み

Outbound Port25 Blockingの実施により、ゾンビ端末を中心とした迷惑メールの送信を防止することができましたが、今後は固定IPアドレスやISPのメールサーバを 利用して迷惑メールを送信するなど、手口を変えた迷惑メールの増加も予想されます。そのためポート587やSMTP認証の普及はもちろんのこと、様々な手 段を早急に実施していきたいと考えています。迷惑メール撲滅に向けた取り組みとしては、マニュアルの改訂などによるポート587やSMTP認証の普及とデ フォルト化やセキュリティ対策の啓蒙などの活動、送信者ドメイン認証技術の導入、サーバ型スパムフィルタ機能の提供など多数あります。まだ検証中であり発 表できる段階ではありませんが、できるところから、導入の目処がつき次第、順次展開していきたいと考えています。

従来の認証のないメール送信から、ポート587やSMTP認証、送信者ドメイン認証など、認証が当たり前になっていくことで、迷惑メールを送れな い、あるいは送ったとしてもすぐに対処できる環境を整えていく必要があります。また、その際、事業者単独では取組みが難しい施策もあるため、事業者間連携 も深めるように取組んでいく必要があると考えています。

7. おわりに

迷惑メール送信者もあの手この手を考えてイタチごっこになると思われますが、インターネット利用者や事業者が意識をあわせ、迷惑行為を行えない環境 を作り、迷惑行為が利潤につながらなくすることが大切です。インターネット上から迷惑行為がなくなれば、善良なお客様が快適な環境を取り戻すことができま す。

そのような環境を目指し、NTT-MEでは関係各社と協力しながら今後ともセキュリティ対策に取組んでいきます。

 
リンク・転載・引用・ロゴ使用について | プライバシーポリシー | IAjapanについて | 連絡先