【インターネットに公開しているサービス特有の攻撃とその対処方法(2)】(東陽テクニカ) | ScanNetSecurity
2025.10.04(土)

【インターネットに公開しているサービス特有の攻撃とその対処方法(2)】(東陽テクニカ)

<SMTPサービス(Eメールサービス)における注意点と攻撃例>

特集 特集
20 views
facebookLINE
<SMTPサービス(Eメールサービス)における注意点と攻撃例>

 SMTP(Simple Mail Transfer Protocol)はEメール転送プロトコルとして20年以上も使われている。現在送信されるEメールのほとんどはSMTPを使用しいて、SMTP はインターネット上の最も重要なプロトコルの1つであると同時に、ハッカーから攻撃されることの最も多いプロトコルの1つである。メールサービスにおいてもっとも被害が大きいのはスパムメールの中継にされてしまうということだ。そのほかにも SMTP に特有の Exploit なども紹介しておこう。

・スパムメールへの対応
 スパムは、インターネット上で行われる最も実害が大きいハッキング攻撃の1つで、被害者に時間、CPU 容量、ディスク記憶容量、およびインターネット帯域幅を損失させ金銭的なダメージを与える。スパマー(スパムメールを送る人)の主な目的は2つ、すなわち、有効なEメール・アドレスを収集することと、他の人のシステムを通じてスパムを中継させること。サーバ管理者は以下のようなことに注意しておく必要がある。

(1)オープン・リレー方式:
  インターネット上のEメール・サーバの約半分がスパム・メールを "中継" してしまう。これは運用上しかたのないことなのだが・・・。つまり、スパマーがサーバに1通のEメールを送信するとこれが100人に届き、しかもサーバはそのEメールを次のサーバに転送するようになる。

(2)mailtoサーフィン:
  スパマーはWebサイトをサーフィンして、Webページに記載されてあるEメール・アドレスにスパムを送りつける。

(3)オーバロード発生:
  大企業では、従業員の端末に送られた大量のスパムにより、多大なオーバヘッド・コストがかかることがある。

(4)メールにおけるポリシー:
  エンド・ユーザに、スパムへの対処の方法を周知させる必要(例えば、1人のスパマーに対して、送付先リストからの削除を要求する Eメールを送信すると、多くの場合、他の 100 ものスパム・リストに追加されてしまいます)。

 RFC2505はスパムの対応策が記載されてあるので、機会があれば読んでおくとよいだろう。
http://www.cis.ohio-state.edu/cgi-bin/rfc/rfc2505.html
スパムに関してはそのほか色々なサイトでも説明してあるので、機会があれば是非とも読んでおいてもらいたい。

MAPS Transport Security Initiative http://maps.vix.com/tsi/
 第三者へのメールリレーが自分のサーバのバッファ・オーバフローを引き起こしかねないということに関して記載されている。

REALTIME BLACKHOLE LIST http://maps.vix.com/rbl/candidacy.html
 メール不正使用防止システム、リアルタイムブラックホールリストのホームページ

ORBS http://www.orbs.org/
 Open Relay Behavior-modification System(ORBS)オープンリレー動作変更型システムのホームページ

Internet Mail Relay Services Survey http://www.imrss.org/obit.html
 インターネット・メール中継サービス調査プロジェクト これは世界中のネット・ブロックを自動的に検索し、オープン・メール・サーバを検出

Yahoo bot bait
http://dir.yahoo.com/Computers_and_Internet/Communications_and_Networking/Electronic_Mail/Junk_Email/Bot_Bait/
 多くのスパマーは、サイトを渡り歩いてアドレスを物色することによって、Eメール・アドレスを入手する。


米NetworkICE社 ホームページ:
http://www.networkice.com/
advICE(英語)ページ:
http://advice.networkice.com/Advice/default.htm

(株)東陽テクニカ セキュリティホームページ:
http://www.toyo.co.jp/security/index.html
advICE(日本語)ページ:
http://www.toyo.co.jp/security/ice/advice/

(株)東陽テクニカ
情報通信システム部 セキュリティグループ
安食 覚

詳しくはScan本誌をご覧下さい。
http://www.vagabond.co.jp/c2/scan/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  5. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP