2004年09月16日(木) 00時00分

迷惑メール対策“起動” 個人情報盗む『フィッシング』を防止 職場でも迷惑メールによるメールサーバーの過負荷が問題になっている＝東京・港区で （東京新聞）

　「発信者のアドレスを偽装した迷惑メールを大量に送りつけられ、メールサーバーが使い物にならなくなった。大量の迷惑メールは深刻で、電子メール自体が危機的状況にある」

　十日、マイクロソフトが都内のホテルで開いた迷惑メール対策セミナーで、こんな被害事例が報告された。約二百四十人の参加者が熱心に聞き入っていた。銀行などの金融機関を装い、偽装メールで利用者の口座番号などを盗み出す「フィッシング」は“サイバー犯罪”だ。米国シマンテック社の独自の調査では、世界で利用されている電子メールの６５％が迷惑メール。その影響は深刻だ。

　被害状況は、各国で異なる。米国では、パソコンを端末に使うネットワークで多発。日本では携帯電話が中心で、架空料金請求が急増している。

　マイクロソフトによると、米国では一日当たり百四十五億通の迷惑メールが送信されている。その処理でサーバーが過負荷になり、生産性が低下。そのための余分なコストは世界で年間二百億ドルに上るという。

　とりわけ米国でのフィッシング被害は深刻で、半年で二十四億ドル。９２％がメールアドレスを偽装している。マイクロソフト関係者は「放置すれば、インターネットへの信頼低下を招く」と危機感を募らせている。

　日本では、有料アダルトサイトなどの情報料をかたった架空料金請求トラブルが多い。総務省に寄せられた苦情・相談は、二〇〇三年度で四千百十九件で前年度の七・四倍に急増している。

　対策はどうか。米国は一月に迷惑メール禁止法を施行したが、広告メールなどは規制できても、金融機関などになりすまし、アドレスを偽装して重要な個人情報を盗み出すメールまでは取り締まれない。日本の現状も同様だ。

　課題は悪質な送信者の特定。マイクロソフトらは、なりすまし防止や受信者が送信者を認証できる技術「Ｓｅｎｄｅｒ　ＩＤ」を開発、同社は特許を無償で提供する方針だ。米国のセンドメール社は、電子署名技術とネット上の公開鍵と秘密鍵を使い、送信者を認証する方式もサポートしている。

　迷惑メール対策には、国際的連携が不可欠。経済協力開発機構（ＯＥＣＤ）は九月上旬、韓国・釜山市で専門家会合を開き、この問題を協議した。関心の的は送信者認証技術とフィッシング防止。会議ではトム・デール議長が「送信者認証技術の標準化、消費者への啓もうや国際協調体制の一層の促進が大切」と強調した。

　日本では米国のような深刻な被害は少ないが、メディアエクスチェンジの吉村伸社長は「いずれフィッシングなどのターゲットになる危険性がある」と警鐘を鳴らす。送信者認証技術開発の国際協力も重要だが、法整備など国内の安全対策に力を入れる時期に来ている。

http://www.tokyo-np.co.jp/00/dgi/20040916/ftu_____dgi_____000.shtml