フィッシング詐欺対策はすなわち「スパム対策」
先に紹介したITmediaの記事でも述べられていましたが、フィッシング詐欺は突き詰めれば「スパム対策」と同義となります。フィッシングサイトへの誘導はスパムメールによって行われますので、スパムメールを封じれば、たとえフィッシングサイトを作っても誰も訪れることはない、ということになるわけです。
従来スパムメール対策は、主にフィルタリングを行うことでした。
しかし、どれほど洗練させたところでフィルタリングという方法には限界があります。またフィルタリングを強力にすればするほど、スパムではない重要なメールがフィルタリングされてしまう可能性も出てきてしまいます。
Hotwired News: 弊害も多くなってきたスパムフィルター
日本語のスパムメールでも、フィルタリングをかいくぐる努力を垣間見ることができます。
実際に私のもとに届いたスパムメールのタイトルですが…
- 「出会系イトの王!!完無人妻サイ,」
- 「ペ○のきさでおみ貴方へ,」
さらにフィッシング用スパムメールに限って言えば、「口座の更新期限が迫っています」などのまっとうな内容のメールになるため、フィルタリングをかいくぐってしまう可能性が高いと言えます。
以前にも書きましたが、送信者が誰であるかをきちんと証明していない現在のメールプロトコルこそがスパムを生む最大の原因になっていますので、「送信者認証」をきっちりと行うような新しい方式がIETF主導で行われることが、もっとも望ましいスパム対策と言えます。
そしてIETFは現在、マイクロソフトやYahoo!、Ciscoなどが提案している方式を評価し、具体的な提案を作り上げつつあるようです。
CNET Japan: スパマーの急所を突く--スパム対策標準策定に向けた各社の取り組み
新しいメールシステムによって、スパムとフィッシングが一掃される日を期待しましょう。
《関連ガイドサイト》
笑えるサイト: 新たな手口にご注意 意外に笑える迷惑メール
…さすがは「笑えるサイト」。スパムメールの涙ぐましい努力に、既に目をつけていたとは…(笑)。
Webプロデュース: メルマガ購読者の登録方法 それはオプトイン?アウト?
…「オプトイン」「オプトアウト」という言葉を覚えておきましょう。スパムを理解する上で重要です。
SOHO: ビジネスメールの作法(番外編) 要注意!不当な請求メール
…これもまたスパムメール詐欺。ダイレクトに「金払え」と来ますからフィッシングより簡単、多用される手口です。
インターネットセキュリティ: インターネット界のオレオレ詐欺 “フィッシング詐欺”にご注意
…「フィッシング詐欺とは何か」から具体的な対策まで網羅した人気記事です。
