【インターネットに公開しているサービス特有の攻撃とその対処方法(2)】(東陽テクニカ) | ScanNetSecurity
2025.10.30(木)

【インターネットに公開しているサービス特有の攻撃とその対処方法(2)】(東陽テクニカ)

<SMTPサービス(Eメールサービス)における注意点と攻撃例>

特集 特集
20 views
facebookLINE
<SMTPサービス(Eメールサービス)における注意点と攻撃例>

 SMTP(Simple Mail Transfer Protocol)はEメール転送プロトコルとして20年以上も使われている。現在送信されるEメールのほとんどはSMTPを使用しいて、SMTP はインターネット上の最も重要なプロトコルの1つであると同時に、ハッカーから攻撃されることの最も多いプロトコルの1つである。メールサービスにおいてもっとも被害が大きいのはスパムメールの中継にされてしまうということだ。そのほかにも SMTP に特有の Exploit なども紹介しておこう。

・スパムメールへの対応
 スパムは、インターネット上で行われる最も実害が大きいハッキング攻撃の1つで、被害者に時間、CPU 容量、ディスク記憶容量、およびインターネット帯域幅を損失させ金銭的なダメージを与える。スパマー(スパムメールを送る人)の主な目的は2つ、すなわち、有効なEメール・アドレスを収集することと、他の人のシステムを通じてスパムを中継させること。サーバ管理者は以下のようなことに注意しておく必要がある。

(1)オープン・リレー方式:
  インターネット上のEメール・サーバの約半分がスパム・メールを "中継" してしまう。これは運用上しかたのないことなのだが・・・。つまり、スパマーがサーバに1通のEメールを送信するとこれが100人に届き、しかもサーバはそのEメールを次のサーバに転送するようになる。

(2)mailtoサーフィン:
  スパマーはWebサイトをサーフィンして、Webページに記載されてあるEメール・アドレスにスパムを送りつける。

(3)オーバロード発生:
  大企業では、従業員の端末に送られた大量のスパムにより、多大なオーバヘッド・コストがかかることがある。

(4)メールにおけるポリシー:
  エンド・ユーザに、スパムへの対処の方法を周知させる必要(例えば、1人のスパマーに対して、送付先リストからの削除を要求する Eメールを送信すると、多くの場合、他の 100 ものスパム・リストに追加されてしまいます)。

 RFC2505はスパムの対応策が記載されてあるので、機会があれば読んでおくとよいだろう。
http://www.cis.ohio-state.edu/cgi-bin/rfc/rfc2505.html
スパムに関してはそのほか色々なサイトでも説明してあるので、機会があれば是非とも読んでおいてもらいたい。

MAPS Transport Security Initiative http://maps.vix.com/tsi/
 第三者へのメールリレーが自分のサーバのバッファ・オーバフローを引き起こしかねないということに関して記載されている。

REALTIME BLACKHOLE LIST http://maps.vix.com/rbl/candidacy.html
 メール不正使用防止システム、リアルタイムブラックホールリストのホームページ

ORBS http://www.orbs.org/
 Open Relay Behavior-modification System(ORBS)オープンリレー動作変更型システムのホームページ

Internet Mail Relay Services Survey http://www.imrss.org/obit.html
 インターネット・メール中継サービス調査プロジェクト これは世界中のネット・ブロックを自動的に検索し、オープン・メール・サーバを検出

Yahoo bot bait
http://dir.yahoo.com/Computers_and_Internet/Communications_and_Networking/Electronic_Mail/Junk_Email/Bot_Bait/
 多くのスパマーは、サイトを渡り歩いてアドレスを物色することによって、Eメール・アドレスを入手する。


米NetworkICE社 ホームページ:
http://www.networkice.com/
advICE(英語)ページ:
http://advice.networkice.com/Advice/default.htm

(株)東陽テクニカ セキュリティホームページ:
http://www.toyo.co.jp/security/index.html
advICE(日本語)ページ:
http://www.toyo.co.jp/security/ice/advice/

(株)東陽テクニカ
情報通信システム部 セキュリティグループ
安食 覚

詳しくはScan本誌をご覧下さい。
http://www.vagabond.co.jp/c2/scan/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 野村證券の委託先企業が利用するクラウドサービスに不正アクセス

    野村證券の委託先企業が利用するクラウドサービスに不正アクセス

  3. メールアドレスのリンク先が修正がされず、誤った応募連絡先に個人情報送信

    メールアドレスのリンク先が修正がされず、誤った応募連絡先に個人情報送信

  4. 野村総合研究所と NRIフィナンシャル・グラフィックスの再委託先が使用する入力補助ツール「Jijilla」に身代金要求を伴う不正アクセス

    野村総合研究所と NRIフィナンシャル・グラフィックスの再委託先が使用する入力補助ツール「Jijilla」に身代金要求を伴う不正アクセス

  5. NTT西日本グループ「伴走型セキュリティ対策支援サービス」提供

    NTT西日本グループ「伴走型セキュリティ対策支援サービス」提供

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP