Googleは11月12日、ここ3年間のメールセキュリティの脅威について、トレンドをまとめたリサーチを発表した。大学と共同で作成したもので、暗号化や認証などで改善が見られるものの、新しい脅威も浮上しているという。

発表した報告書「Neither Snow Nor Rain Nor MITM ...An Empirical Analysis of Email Delivery Security」(雪でも雨でもなく、中間者攻撃でもなく……メール配信セキュリティの実証分析)は、ミシガン大学とイリノイ大学と共同で2013年からメールセキュリティがどのように進化したかを測定し、その結果をまとめたもの。対象にしたのはGmailだが、内容はそれ以外のメール全体に応用できるとしている。

調査のインフォグラフィックス

結論として、メールの安全度は業界全体として強化されているという。それを示すものとして、暗号化されたメールが増えていることや認証側の強化などを挙げている。

たとえば、Gmailが非Gmailを利用する送信者から受け取ったメールのうち暗号化されたメールの比率は、2013年12月に33%だったのが2015年10月には2倍近くの61%に増えたという。

Gmail送信者が非Gmail受信者に送るメールのうち、TLSを利用して暗号化されていたものは2013年12月には60%だったのが、2015年10月には80%に増えている。

一方の認証側では、Gmailにやってくるインバウンドメッセージのうち94%が、DKIMやSPFといったメールのドメイン認証メカニズムを持っていたという。このようなメール認証はフィッシングなどの防止に役立つと言われている。

一方で、新しい課題も報告されている。その1つとして、SSL通信の開始要求を改ざんすることでメッセージの暗号化を不可能にする地域があるとしており、業界団体The Messaging, Malware and Mobile Anti-Abuse Working Group(M3AAWG)と協業しながら働きかけていくとしている。

また、誤ったルーティング情報をメールサーバーに発行する悪意あるDNSサーバーを発見したことも報告している。これを「意図的に間違った電話番号を掲載している電話帳」と例えており、まれではあるものの、攻撃者がメッセージを検閲・改ざんできてしまうとして危惧を表明している。なお、これらの脅威はGmailユーザー同士の通信では影響ないとしている。