スパムをブロックする新技術、レピュテーションフィルタリング

Kaspersky Labの新しいスパムブロック機能、レピュテーションフィルタリング。どのようにスパムの検知を向上させるのでしょうか。

LinuxMailSecurity

想像してみてください。有益なメール1通につき、広告メールや詐欺 / 不正メールがもれなく3通、受信ボックスに届く世界を。便利だと思っていたメールのやり取りも、これでは処理が煩雑になり、イライラの原因になりかねません。アンチスパム製品とその技術は、こうした問題から私たちを解放してくれます。Kaspersky Labで調査したところ、スパムはメールトラフィックの74.3%を占め、その何十億通ものスパムメールには役に立たないものからリスクが潜むものまで、さまざまなものが含まれています。幸いなことに、そのほとんどは受信ボックスへ辿り着く前に特殊なフィルターで弾かれるわけです。ですが、安穏としてはいられません。アンチスパムソリューションの世界大手ベンダーとして、Kaspersky Labは今後もより多くのスパムをブロックするために、製品や技術を見直しながらたゆまぬ努力を続けています。最近開発したレピュテーションフィルタリング技術では、新たに発生したスパムメールの検知率を上げるだけでなく、企業のスパムアナリストも支援します。

アンチスパムの専門家はスパム対策において重要な役割を果たしていますが、十分とは言えません。どんなに優秀なアナリストでも、不審なメールすべてを迅速かつ総合的に処理することはできないからです。スパムメールを検知してブロックする Kaspersky Linux Mail Security (日本ではKaspersky Linux Mail Server)のレピュテーションフィルタリング技術は、そんなアナリストたちの強い味方となります。

同技術は、クラウドセキュリティシステムの情報を基にメールのレピュテーション(評判)評価を行います。評価情報は、Urgent Detection System 2(UDS2)のサービスを介して、クライアントソフトウェアに送信されます。簡単に説明すると、UDS2はすべての不審なメールを細かく分解してから、「Shingle」(屋根板、の意)と呼ばれる特殊なシグネチャを作成します。作成されたShingleはクラウドへ送信され、既知のスパムサンプルを解析するKaspersky Labのスペシャリストがこれまで受け取ったShingleと併せて比較検証します。Shingle同士の一致具合から評価が算出され、スパムかどうかの判断が下されます。

しかし、中にはスパムとすぐに判定できないものもあります。そこで登場するのが、レピュテーションフィルタリングです。まずはメールを隔離し、配信を数分遅らせます。その間、Kaspersky Labのアナリストはデータベースに更新をかけます。大抵の場合、これで該当のメールがどちらに分類されるかが確定します。もっとも、隔離されるメールはごくわずかで、非常に複雑なスパムサンプルであることがほとんどです。

レピュテーションフィルタリングのもう 1 つの特長は、メールのレピュテーションを見てスパムの配信を自動ブロックすることです。データベース内にメールの情報がなくても、レピュテーション評価から100%迷惑メールであると判定できます。最新の同手法によって、専門家が介することなくスパムをブロックでき、さらには誤検知を最小限に留めることができます。

つまり、レピュテーションフィルタリングはどんなに巧妙に作られたメールもブロックでき、スパムフィルタリングの品質を大幅に改善する技術なのです。Kaspersky Linux Mail Security(Kaspersky Linux Mail Server)に含まれるその他の技術と組み合わせれば、さらに効果的に迷惑メールを防ぐことができます。

ヒント