意味

未承諾広告メール(UCE)とも呼ばれるスパムは、メールとして大量に送信される、疑わしい迷惑広告です。 ピーク時には全メールの92%をスパムが占めていました。しかし、そのほとんどが悪意のないものでした。

スパム発信者が正式なメールアドレスリストを購入する場合もありますが、インターネット上で公開されているメールアドレスをかき集めて取得する可能性がより高いです。 別の方法として、氏名やドメイン名(例:firstnamea@gmail.com または firstnameb@gmail.com)の並べ替えを通して連絡先リストを生成することもあります。 

スパムの成功は量に依存しているため、スパム発信者は、同一のメッセージをシステムで生成し、誰かがクリックするだろうと期待して自ら生成した連絡先リスト上の全員にメールで送信します。 スパム発信者は、各メッセージを別個のものに見せてメールフィルターをすり抜ける意図で、ランダムに生成した語句をメッセージに加えることがあります。

メールのコンテンツ自体は、通常、製品またはサービスの宣伝で、受信者が注文するための連絡先情報を記載しています。

脅威とは

スパムの量はピーク時のレベルではないものの、スパム発信者はより巧妙になってきています。 キャンペーン実行にトラフィック流通システム (TDS) を用いるようになりました。これは基本的に、同じキャンペーンのより効果的な使用と、場所やマシンのタイプを問わない、様々なタイプのスパムやマルウェアの送信を可能にするものです。 大量メールを送信するためのこうしたより高度な流通技術で、企業が直面するリスクが高まり、被害額が増大します。 また同時に、一部のユーザーにとっては、スパム、不必要な大量メールおよび必要な大量メールの区別をすることは非常に重要です。ユーザーのあらゆるニーズやリスクに取り組む、多くのIT企業にとってこれは大きな関心をよぶ課題となっています。

スパムおよび不必要なメールの受信、処理、分類、削除にシステムの帯域幅と社員の帯域幅が占有されるため、サービスの質の問題を引き起こしています。 典型的なスパムメールは、企業ユーザーの受信ボックスに届いた時、非常に簡単に識別できます。スパムは非常に目立つ厄介な存在なため、その扱いは苛立たしく感じられます。

どう保護することができるか

ベーシックなスパムからの保護ツールが注力すべき点は、サービス拒否の回避またはサービスの質の問題、およびユーザーの不満を軽減するため配達を最小限にすることです。 DDoS攻撃(分散型サービス妨害攻撃)から組織を守る機能を備えたメールゲートウェイ製品を検討してください。これは、一意的なコンテンツ分析テク二ックに基づいてスパムを識別する際、高い捕獲率と低い誤検出を可能にする技術です。

キャンペーンメールや悪意のある脅威を散布するTDSなどのテクニックを使用した、より高度なスパムについては、一意的なビッグデータ分析機能を提供するハイブリッドクラウドまたはフルクラウドのメールゲートウェイソリューションの使用が理想的です。 これには一般的に、歴史的データや、行動モデルを構築する速度追跡など、大規模なデータセットの活用が含まれます。行動モデルは、受信したメールの量や速度に関わらず、新しい高度なキャンペーンをとらえることができます。