最近のマルウエアはEmotetに見られるように、メールを利用して伝染します。もちろん、メールそのものにはマルウエアの添付がなく、マルウエアをセットしたサイトに誘導しマルウエアをダウンロードさせるものもあります。
また、詐欺サイトに誘導してユーザ名やパスワードを盗むものも日常的に配信されます。ここでは、害を及ぼす、無害だけど無用なメールをSPAMメールとします。
SPAMメールを受け取りたくないことは当然のことです。私は、自分のメールが、だんだんとSPAMに埋め尽くされ、使いにくくなるのを見て、SPAMの排斥に取り組み始めました。結局、自分のメールが着信する受信メールサーバでSPAMを排斥する仕組みが第一に必要だと判りました。
SPAMも含めて、着信したメールを一旦受け取ってからSPAM分析し、排斥する方法では、メールサーバの処理能力のほとんどを、SPAM分析に使うことになります。
来客の際に、ドアを開ける前に玄関のカメラで誰が来たかを確認します。同じようにメールを受信する前に、SPAMかどうか確認できれば、SPAMを戸口で排斥できます。着信後にSPAMかどうか分析するメールの数が減れば、メールサーバの負荷は大きく下がります。
SPAM送信は、通信上の共通の特徴があります。その特徴を検知して、SPAMを排斥する仕組みを実装したところ、SPAMの着信が画期的に減りました。
私のメールがSPAMに埋め尽くされることは無くなり、スマホで受信しても十分に実用になります。
さらに、着信時に発信側サーバのIPアドレスがSPAMなどで悪用されているかいないかを検査し、悪用のないメールサーバからの着信のみ許可する処理を追加。これにより、さらに着信するSPAMを減らしています。
SPAMでないと判断したメールのみ受信し、受信伝文を含めたSPAMチェックを行い、評点をつけ、さらにウイルス検査を行います。ウイルスを検出したメールは、送受信者に伝えることなく、黙って捨てます。
SPAMを受信前排斥することで、知らない発信者からの添付ファイル付きメールはなくなり、とても安全なメール環境になっています。
昨今、添付メールからのマルウエア感染、特にEmotetの拡大が知られています。企業メールの場合は、PCでの防御は当然ですが、まずは明確なSPAMの着信を排斥することが、安全なメール環境に近づく最初の一歩です。
SPAMメール排斥が、マルウエア着信を大きく削減します。詐欺メール、マルウエア添付メールには、十二分にご注意ください。情報セキュリティ分野の情報も共有していきます。引き続き、よろしくお願いします。
アクセス
トータル
ランキング
