treeundertrueのブログ

　ソフォスは11月21日、メールゲートウェイ向けの統合セキュリティ製品「Sophos Email Security and Control」にスパム対策の新しい技術「リアルタイム・アンチスパム・ディフェンス」を追加すると発表した。既存ユーザーは追加投資なしで利用可能。 11月中に提供開始する。
Email Security and Controlはウイルス対策やクライアントファイアウォール、アプリケーションコントロール、振る舞い検知などのセキュリティ機能をメールゲートウェイ 上で提供する。すでにスパム対策機能を備えていて、ソフォスは5分おきにスパムルールを配信し、最新のスパムに対応させてきた。しかし、スパム配信の技術 が進展し、イメージスパムやPDFスパムも発生。従来のスパム対策では検知できないことも今後は予想される。

　新たに追加するリアルタイム・アンチスパム・ディフェンスはゲートウェイを通過するメールをEmail Security and Controlのスパム検索エンジンが検知、評価し、疑わしいメールをソフォスの「ソフォスラボ」に送信する。ソフォスラボでは最新情報を反映させた「リ アルタイム・アンチスパム データベース」に基づき、受信メールのSender IDの有無や、不適切なURLが含まれないか、チェックサム、イメージやドキュメントの特性を判断するフィンガープリント認証、キーワード検知などの チェックを行う。この結果はEmail Security and Controlに返され、処理される。

　リアルタイム・アンチスパム・ディフェンスで対応するのは「高度なスパム分析が必要な場合のみ」（ソフォス）で、一般的なスパム処理はEmail Security and Controlの従来の機能を使う。

　Email Security and Controlにはハードウェア一体型のアプライアンス製品とMicrosoft Exchange対応のソフトウェア製品、UNIX/Linux対応のソフトウェア製品がある。ソフォス 代表取締役社長のアラン・ブロデリック（Alan Broderick）氏は「ユーザーのサーバで判断できないスパムをソフォスラボで判断する」と説明。複数の手法を組み合わせる「ブレンドされた脅威にも 対応できる」と話した。

　YouTubeビデオに見せかけたリンクでユーザーをだまし、悪質サイトに誘導するスパムが見つかった。セキュリティ企業のSymantecが11月28日のブログで伝えている。

　Symantecによると、問題のスパムは差出人に「YouTube Service」の名を使ってYouTubeから届いた正規メールのように見せかけてあり、「Your friend sent you a video!」（友達から届いたビデオです）という件名が付いている。

本文には当たり障りのないビデオの説明が記載され、YouTubeへのリンクに見せかけた共有ビデオファイルを開くよう仕向ける。ユーザーがリンク をクリックすると、「install_flash_player.exe」という悪質な実行可能ファイルがダウンロードされ実行される。

　YouTubeに見せかけた偽サイトは、「.li」「.ch」「.es」など、通常見かけないドメインが付いているのが特徴だという。

　YouTubeは人気に便乗してスパムなどで悪用されることも多くなり、Symantecによれば、性機能改善薬の宣伝やもうけ話をうたったスパムでもYouTubeの名がかたられているという。

　ライブドアは、ブログサービス「livedoor Blog」にデザイン保存機能やスパムフィルタ機能を追加するなどのサービス強化を27日に実施した。

　デザイン保存機能は、ユーザーが編集したブログのデザインを保存できるもの。ユーザーから要望が寄せられていた機能で、誤ってデザインを上書き した場合などに元のデザインに戻すことが可能になるとしている。保存可能な数は、無料版が1個、月額262円のPro版が3個、法人向けのビジネス版が 12個まで。

　スパムフィルタは、コメントやトラックバックスパム対策として新たに導入された機能。ライブドア独自開発によるもので、同社が提供する他のコン テンツサービスと連携。スパム情報を共有しながら、学習機能によってコメントやトラックバックスパムを判定し、削除作業を行なっていくという。なお、同機 能はバックエンドで動作するほか、既存の禁止ワード/禁止URLによるスパム対策も利用できる。

　このほか、管理ページで確認できるブログへの訪問者数表示機能も強化。従来の「昨日の訪問者数」に加え、当日の訪問者数をリアルタイム表示するようになった。