ウイルスバスター2009で迷惑メール対策

迷惑メールは、残念ながら完全に防ぐ方法はありません。一度、届き始めると増加の傾向があります。しかし、紹介した事例のように悪質な迷惑メールも存在します。迷惑メールが届いたら、自動的に削除、もしくは隔離することが最適な対策方法でしょう。ウイルスバスター2009でその設定方法を紹介しましょう。ウイルスバスター2009では、迷惑メールの判定機能は初期設定では無効となっています。メイン画面で[有害サイト/迷惑メール対策]を選びます(図11)。

図11 有害サイト/迷惑メール対策

ここで、[迷惑/詐欺メールの判定]の[無効]をクリックします。パスワードが設定されている場合には、図12のダイアログが表示されますので、パスワードを入力します。

図12 パスワードの入力

以上で、設定は完了です。図13のように[有効]となっていることを確認します。

図13 有害サイト/迷惑メール対策が有効となった

ウイルスバスター2009の設定はこれで完了です。あとはメールソフトに移ります。ここでは、Outlook Expressを例にします(ウイルスバスター2009の迷惑メール対策は、Outlook、Windowsメールにも対応)。図14のようにツールバーに[迷惑メール対策ツール]などのメニューが追加され、フォルダには[迷惑メールフォルダ]が追加されます。そして迷惑メールと判断されたメールは、メールの件名に「スパムメール」、危険なコンテンツの場合は、「危険なコンテンツ」と挿入され、「迷惑メールフォルダ」に移動されます。

図14 迷惑メール対策が有効となったOutlook

基本的には、このままでもかなりの迷惑メールを遮断することができます。しかし、いくつか覚えておきたい設定があります。まずツールバーの[迷惑メール対策ツール]をクリックすると、プルダウンメニューが表示されます(図15)。

図15 迷惑メール対策ツールのプルダウンメニュー

ここで、[迷惑メール判定の設定]を選びます。すると、図16のダイアログが表示されます。

図16 迷惑メール判定の設定

[迷惑メールの判定レベル]タブでは、判定のレベルを設定することができます。迷惑メールの判定は、メールに含まれる用語や出現箇所をもとに行われます。より詳細に説明すると、各種シグネチャ、ヒューリスティックルールなどを使い、メールのヘッダやボディにある特徴を多角的に分析します。そして最終的にそれぞれのフィルターが出したスコアをもとに、迷惑メールかどうかを判定します。

具体的には、メールコンテンツ内に「Viagra」などのキーワードが入っているかどうかだけを確認するだけでなく、該当メールのヘッダー情報や、不自然なテキスト/画像などの挿入、ASCIIコードではないキャラクターセットの利用やHTMLコード、MIME規格など、さまざまな情報を総合的に分析し、迷惑メールとして判断します。

また、信頼できる送信者でも、判定にふれるような用語があると迷惑メールと判定されてしまいます。ここが迷惑メールの判定の難しいところでもあります。そこで、特定の送信者のメールは内容にかかわらず迷惑メールと判定しないという設定をしておくべきです。図16で[許可するアドレス]を選択します。図17のように、ここに許可するメールアドレスを登録していきます。

図17 許可するアドレス一覧

ここでは、トレンド社の山田太郎さんのメールアドレスを登録してみましょう(注:このアドレスは架空のもの)。[追加]ボタンをクリックします。図18のダイアログが表示されますので、必要な情報を入力します。

図18 メールアドレスなどを入力

[OK]をクリックすると一覧に登録されます(図19)。

図19 登録された許可アドレス

このようなリストをホワイトリストと呼びます。逆に、どんな内容であれ、見たくない迷惑メールの送信先は、[禁止するアドレス]にブラックリストとして登録します。ウイルスバスター2009では、迷惑メールの判定では、トレンドマイクロオンライン判定サービスのダブルチェックも可能です(図16、初期設定はオン)。迷惑メールの判定は、意外と難しいものです(悪意を持った攻撃者が、日々、その手口を変化させる)。未知の迷惑メールなどにも対応できるようになります。この設定はオンにしておくべきでしょう。