スパムメールを含む不自然なアクセスに対する対応を行いました。
昨今スパムメールや不自然なWEBアクセスなどがかなり増えています。
対策として、メールサーバでのブロック機能、送信元(アクセス元)の種認証情報などによるフィルタ等を導入していますが、それでもかなり数のスパムメールおよび不自然なアクセスが確認されます。
セキュリティ用途のフィルタに関しては、強度を高めるほど、正常な情報についても対象となってしまう傾向にあり、適切な適用調整が難しい印象です。IPアドレスで都度ブロックしてもまた別のIPから同様なアクセスがあるなど際限がありません。
セキュリティ対策の基本は監視を行うことですので、運用するシステムにおいては、OS/DNS/WEB/メール等に関する変化・不自然なアクセス等に関し自動抽出した結果について、日々監視ログを確認していますが、その数は膨大な量となります。
インターネットトラフィックの90%はスパムデータであるといわれています。
その母数は大きいため、ブロック等の対策を施しても一定の数が、ユーザに接触可能な形で顕在化することとなります。技術革新により状況は改善されていくと考えますが、現時点においては、セキュリティに関するユーザ教育を施していくこと(リテラシーの向上)が、最も効果的な予防策と改めて言えるのかもしれません。
- 動作環境
Linux/Postfix
Windows10/11/iOS