迷惑メールがこれまで以上に、巧妙化・凶悪化しています。迷惑メール内のURLをクリックするだけで、不正なWebサイトへ誘導され、さまざまな被害に遭うケースが多発しているのです。例えば、金融機関やECサイトを騙ったフィッシングサイトなども、そうした迷惑メールによって誘導される不正サイトのひとつ。不正サイトと聞くと、個人情報などを入力しなければ、実際の被害に遭うことはないと思っている人も少なくありません。しかし、現在ではそのサイトにアクセスしただけで、ウイルスに感染させられたり、情報を抜き取られたりするケースもあるのです。お気楽電機がはまった落とし穴も、まさにこのケース。これによって、同社が補償しなければならない賠償リスクは計り知れません。また、取引先やお客様に対する信用も大きく失墜することになるでしょう。

　迷惑メール防止法は俗称で、正確には「特電法」と「特商法」があります。「特電法」は正確には「特定電子メールの送信の適正化等に関する法律」といい、「特商法」は「特定商取引に関する法律」といいます。2005年の改正により、迷惑メールに関する、刑事罰規定が設けられ、2008年には「オプトイン方式（広告・宣伝メールを送る際に、ユーザに事前に許可を取ること）による規制の導入」や「法の実効性の強化」「国際連携の強化」などが設けられました。しかし、残念ながら改正による効果は限定的です。というのも、国際的な連携は強化しているものの、最終的な判断や処罰は各地域に任せられることになるため、どうしてもそこに温度差が生じてしまうからです。一方、国内でも、ボットネットから送信される場合（迷惑メール業者が他のパソコンを踏み台にして送信するケース）や送信元の登録情報が詐称されている場合は、業者の摘発は困難です。今後の法執行にも期待したいものの、すぐに迷惑メールが減るわけではないため、やはり自ら対策を立てる必要があるといえるでしょう。

　迷惑メールの被害は、「迷惑メールが大量に届く」だけではありません。実は「顧客に送ろうとしたメールが突然届かなくなる」という問題も発生することもあるのです。その原因は「リアルタイムブラックリスト（迷惑メール配信を行う可能性があるサーバが登録されているリスト）」の存在。「ある企業からボットネットが検出された」、あるいは「疑わしい振る舞いがあった」というだけで、正常なメールが顧客に届かなくなることがあるのです。こうした問題を回避するための対策のひとつとして、送信ドメイン認証を適切に行っていく、ということが挙げられます。送信ドメイン認証とは、メールが正当なメールサーバから送信されたものであるかの判別（SPF：Sender Policy Framework）や、電子署名を付加することによりメールそのものが改ざんされていないかを判別（DKIM：Domain Keys Identified Mail）することができる技術。迷惑メール対策では、迷惑メールを確実に遮断するだけでなく、送信メールに対する信頼性の確保といった観点からの対策も必要になってきているのです。まごころデンキが活用している「IIJセキュアMXサービス」は、IIJが提供している迷惑メール対策のSaaS型サービス。新しい設備投資や複雑な設定を行う必要がなく、「迷惑メール（スパム）」や「ウイルスメール」への対策が行えます。また、ここで紹介した「送信ドメイン認証」も、基本機能のひとつとして提供しており、国内でも普及の進んでいるSPFだけでなく、他のSaaS型サービスに先駆けて、DKIMによる電子署名にもいち早く対応しています。

　日本版SOX法の施行により、メールでの証跡の確保がますます重要なポイントになっています。例えば、取引先にメールで商品を発注する場合、発注書の金額と後日の支払額が合致していなければ、財務報告の信頼性を担保できません。そのため、社員が「いつ」「誰と」「どんなメールをやり取りしたのか」を保全する必要が出てきているのです。また、事業継続性の観点から考えても、重要なビジネス情報をやり取りするメールのアーカイブは、もはや必須だといえるでしょう。そこで、IIJセキュアMXサービスでは、「メールアーカイブ機能」をオプションとして提供。送受信メールを冗長化された高信頼のストレージに全文保管しています。メールアーカイブでは、ディスク上に保管されているメールデータはオンライン検索が可能で、外部メディアによる長期保管にも対応しています。また、ディスク上に保存するだけでなく、そのデータを定期的にテープメディアにコピーして保存したり、ユーザや期間を指定してメールを参照したりできる検索作業までを含めて提供することも可能です。