(株)シマンテックは20日、東京・溜池山王の赤坂インターシティ内同社オフィスにプレス関係者を集め、同社と第三者機関(詳細は非公表)が4~5月に実施した調査結果として、企業におけるスパム(迷惑メール)の現状を管理者側とエンドユーザー(企業内個人)側の双方の認識として発表した。発表会ではSMB&エンタープライズマーケティング部セグメントマーケティングマネージャの田上利博氏が、調査結果の詳細や立場の違いによる認識のずれなどを報告した。
 |
|---|
| SMB&エンタープライズマーケティング部セグメントマーケティングマネージャの田上利博氏 |
調査は第三者機関への登録会員に対するオプトインメール(希望登録者向け配信)で行ない、ネットワーク管理者からは有効回答数572件、エンドユーザーからは608件が集まったという。最初に回答者の属性として、従業員数と業種がそれぞれ発表された。それによると、どちらも100~500人規模の企業が最も多く、100人未満の企業は全体の約1/3、1000人以上の企業も約1/3というバランスになった。なお、同社が企業向けリサーチの結果を発表するのは今回が初だという。
スパムメールは1社あたり1日1万5400通、1人19通
しかし、管理者とエンドユーザーに認識の差が歴然
 |
 | |
|---|---|---|
| 企業の管理者が回答した、スパム受信比率 | エンドユーザーが回答した、スパム受信比率 | |
| 管理者とエンドユーザーでのスパム受信比率 | ||
システム管理者に聞いた会社全体に届くメールの件数とそのうちのスパムメールの比率は、企業規模がまちまちのため一概には判断できないが、平均すると1日7万7126通が届き、そのうちの20%程度がスパムと認識されている。ほとんどスパムを受信していないという回答が22.9%ある半面、10~30%程度との回答は合計で63.1%を占め、50%以上という回答も13.8%と少なくなかった。
 |
|---|
| エンドユーザーが受信するメールのうち、業務連絡以外のメールの内訳 |
この傾向はエンドユーザーにおいても同様で、1日あたりの受信メール数は平均91通、スパムメールと認識されるメールの受信比率は平均21%となった。これを受信件数に換算すると、企業全体では約1万5400通、エンドユーザーでは19通となる。
 |
 | |
|---|---|---|
| 企業におけるスパム対策の実態 | スパム対策を一括導入しない企業の理由 |
しかし、この実態に対する認識は管理者とエンドユーザーで差が見られる。まず、企業においてIT部門/担当者が一括したスパム対策を施しているのは全体の38.8%にとどまり、対処法やツールを提供している企業は12.2%。47.5%の企業はエンドユーザー自身の対処に任せているという。その理由について管理者に聞くと、42%が“スパムの受信件数が少ない”、31.1%は“特別な被害を受けていない”などと答えている(複数回答)。このほか、23.5%は“スパム対策ツールの価格が高い”、16%は“ユーザーからの要望を受けていない”などの理由も挙がっている。
 |
 | |
|---|---|---|
| エンドユーザーにおけるスパム対策の実態 | エンドユーザーがスパムの対応に費やす時間 |
一方、エンドユーザーはスパムに対して、57.7%が“手動で削除している”、40.6%が“メールソフトの機能で対処”、20.1%が“セキュリティーソフトで対処”と答え、一番悪い対応策(※1)と言われる“配信不要・拒否の返信を行なう”は4.9%にとどまる(複数回答)。
※1 一般的に、スパムメールに対して何らかの返信を行なうと、そのメールアドレスの到達性(メールアドレスが有効であること)が配信者側に認識されてしまい、ほかのスパムを呼び込む可能性が高まる。そのためメールを単に削除する、配信元のアドレス/件名などをフィルタリングする、などの対処法が推奨されている。 |
|---|
| スパム受信比率による、スパムメール処理に費やす時間の違い |
スパムの対処(不要メールの削除、隔離)にかかる1日あたりの時間は平均4.4分。これを100人規模の企業に換算すると約7時間=1人日(にんにち、1日あたり1人分の労働力)がスパムの対処に浪費されている。特にスパムの受信比率が高い(スパム比率が30%以上)に限ってクロス集計すると、その時間は11.2分と3倍近くに増え、さらに多くの労働力が浪費されることになる。
 |
 | |
|---|---|---|
| エンドユーザーが感じるスパムの影響 | エンドユーザーからIT管理部門へのスパム対策要請の実態 |
さらに、エンドユーザーからIT部門に全社的なスパム対策を要請しているかを聞いたところ、要請しており導入予定(10.7%)/要請しているが導入のめどはない(13.3%)/要請していないが今後要請したい(26.0%)と潜在的な需要が合計50%に上ることが分かった。ちなみに、すでに導入している(スパム対策がなされている)企業は30.9%、対策を要請する必要がないという答えは18.4%となった。
シマンテックではこうした調査結果を受けて、
- エンドユーザーの約70%がスパムによって何らかの影響(作業効率の低下など)を受けている
- IT管理者はスパム受信数が少ない(40%)/被害や影響は受けていない(30%)と認識し、スパム対策を導入していない企業が少なくない
- 対してエンドユーザーは半数以上が手動で削除するなど、スパム対策に時間を割かざるを得ない状況にあり、一括対策の導入を求める声が高まっている
などとまとめた。
300万の囮アカウントで1日3000万通のスパムを収集
最後にシマンテックのウイルス(メール添付型)/スパム解析機関についても簡単に紹介があった。スパム解析機関は台湾/香港/米国サンフランシスコ/英国ダブリンの4拠点にあり、全世界で300万以上のメールアカウントを取得して囮(デコイ)ネットワークによるスパム収集(1日で約3000万通)を行なっているという。その結果を踏まえて1日に平均1万5000件のフィルターを作成して最短で10分おきのフィルター配信を行なっており、最近増加傾向にある日本語のスパムにも対応・対策を行なっていること、などが示された。
 |
|---|
| シマンテックの全世界でのウイルス/スパム対策機関の配置と役割 |
この300万の囮アカウントは、各ISP(インターネットサービスプロバイダー)に協力を仰ぎ、非公開のメールアドレスを付与されている。非公開のため、スパムが到着するのはランダムな文字列で生成されたユーザー名とISPのドメイン名の組み合わせが、たまたま囮アカウントと一致した場合のみだが、それでも1日で1アカウントあたり10通程度のスパムが届くことになるというのは驚きだ。
