[4-E-2-OP28-6] 雑誌投稿・学会参加勧誘を目的とした迷惑メールおよびマルウエア添付メールのエンベロープヘッダ特徴解析
【背景・目的】医療・研究機関に向けた営利目的の雑誌・学会勧誘メールおよびマルウエア添付メールが増加している。SMTPエンベロープヘッダの特徴解析によって、それらの脅威を回避するための方略を検討した。【材料と方法】メール受信中継サーバにおける直近2年間の電子メールの約20%を占める迷惑メール(約200万通)のSMTPエンベロープヘッダをアソシエーション分析とクラスタ分析に供した。【結果と考察】Predatory雑誌およびbogus学会への勧誘メールは全迷惑メールの約20%を占めた。その大部分は南アジアと米国のホスティング業者、および最大手のソフトウェア開発・販売会社のメールサービスから送信されていた。送信者ドメインは直近2年以内に登録されたものが多かった。南アジアから送信されたものでは送信組織を隠蔽する傾向がみられ、米国からのものは南アジアの企業・組織が登録したドメインから送信される傾向があった。ここ数年のpredatory雑誌の増加は著しく、送信組織の多くがDNS-BL回避策を講じていると推定されることから、今後、それらの迷惑メール受信を引き金としたトラブルの増加が懸念される。マルウエア添付メールは迷惑メールの1%程度を占め、おもにロシア、ベトナム等のspam bot感染PCおよび特定のサーバ(欧州に多い)からの送信が多かった。最近、国内から送信されたものが増加しつつあり、詐称送信者アドレスに国内の大学・医療機関のドメインや、研究者、医師が用いている個人アドレスが使われるようになってきた。医療期間に属するスタッフの電子メールアドレスの多くは、論文検索サイト等で公開されている。それらの公開アドレスを送受信に用いることで、受信者の警戒心を解いて送信者の企図した行動をとらせやすくする攻撃が今後も増加すると予測され、それらの脅威に対抗するための方略策定が急がれる。