【インターネットに公開しているサービス特有の攻撃とその対処方法(2)】(東陽テクニカ) | ScanNetSecurity
2026.05.05(火)

【インターネットに公開しているサービス特有の攻撃とその対処方法(2)】(東陽テクニカ)

<SMTPサービス(Eメールサービス)における注意点と攻撃例>

特集 特集
20 views
facebookLINE
<SMTPサービス(Eメールサービス)における注意点と攻撃例>

 SMTP(Simple Mail Transfer Protocol)はEメール転送プロトコルとして20年以上も使われている。現在送信されるEメールのほとんどはSMTPを使用しいて、SMTP はインターネット上の最も重要なプロトコルの1つであると同時に、ハッカーから攻撃されることの最も多いプロトコルの1つである。メールサービスにおいてもっとも被害が大きいのはスパムメールの中継にされてしまうということだ。そのほかにも SMTP に特有の Exploit なども紹介しておこう。

・スパムメールへの対応
 スパムは、インターネット上で行われる最も実害が大きいハッキング攻撃の1つで、被害者に時間、CPU 容量、ディスク記憶容量、およびインターネット帯域幅を損失させ金銭的なダメージを与える。スパマー(スパムメールを送る人)の主な目的は2つ、すなわち、有効なEメール・アドレスを収集することと、他の人のシステムを通じてスパムを中継させること。サーバ管理者は以下のようなことに注意しておく必要がある。

(1)オープン・リレー方式:
  インターネット上のEメール・サーバの約半分がスパム・メールを "中継" してしまう。これは運用上しかたのないことなのだが・・・。つまり、スパマーがサーバに1通のEメールを送信するとこれが100人に届き、しかもサーバはそのEメールを次のサーバに転送するようになる。

(2)mailtoサーフィン:
  スパマーはWebサイトをサーフィンして、Webページに記載されてあるEメール・アドレスにスパムを送りつける。

(3)オーバロード発生:
  大企業では、従業員の端末に送られた大量のスパムにより、多大なオーバヘッド・コストがかかることがある。

(4)メールにおけるポリシー:
  エンド・ユーザに、スパムへの対処の方法を周知させる必要(例えば、1人のスパマーに対して、送付先リストからの削除を要求する Eメールを送信すると、多くの場合、他の 100 ものスパム・リストに追加されてしまいます)。

 RFC2505はスパムの対応策が記載されてあるので、機会があれば読んでおくとよいだろう。
http://www.cis.ohio-state.edu/cgi-bin/rfc/rfc2505.html
スパムに関してはそのほか色々なサイトでも説明してあるので、機会があれば是非とも読んでおいてもらいたい。

MAPS Transport Security Initiative http://maps.vix.com/tsi/
 第三者へのメールリレーが自分のサーバのバッファ・オーバフローを引き起こしかねないということに関して記載されている。

REALTIME BLACKHOLE LIST http://maps.vix.com/rbl/candidacy.html
 メール不正使用防止システム、リアルタイムブラックホールリストのホームページ

ORBS http://www.orbs.org/
 Open Relay Behavior-modification System(ORBS)オープンリレー動作変更型システムのホームページ

Internet Mail Relay Services Survey http://www.imrss.org/obit.html
 インターネット・メール中継サービス調査プロジェクト これは世界中のネット・ブロックを自動的に検索し、オープン・メール・サーバを検出

Yahoo bot bait
http://dir.yahoo.com/Computers_and_Internet/Communications_and_Networking/Electronic_Mail/Junk_Email/Bot_Bait/
 多くのスパマーは、サイトを渡り歩いてアドレスを物色することによって、Eメール・アドレスを入手する。


米NetworkICE社 ホームページ:
http://www.networkice.com/
advICE(英語)ページ:
http://advice.networkice.com/Advice/default.htm

(株)東陽テクニカ セキュリティホームページ:
http://www.toyo.co.jp/security/index.html
advICE(日本語)ページ:
http://www.toyo.co.jp/security/ice/advice/

(株)東陽テクニカ
情報通信システム部 セキュリティグループ
安食 覚

詳しくはScan本誌をご覧下さい。
http://www.vagabond.co.jp/c2/scan/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  2. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  3. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  4. 村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

    村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

  5. 日本郵船グループが利用する船舶燃料調達システムに不正アクセス

    日本郵船グループが利用する船舶燃料調達システムに不正アクセス

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP