【インターネットに公開しているサービス特有の攻撃とその対処方法(2)】(東陽テクニカ)
<SMTPサービス(Eメールサービス)における注意点と攻撃例>
特集
特集
SMTP(Simple Mail Transfer Protocol)はEメール転送プロトコルとして20年以上も使われている。現在送信されるEメールのほとんどはSMTPを使用しいて、SMTP はインターネット上の最も重要なプロトコルの1つであると同時に、ハッカーから攻撃されることの最も多いプロトコルの1つである。メールサービスにおいてもっとも被害が大きいのはスパムメールの中継にされてしまうということだ。そのほかにも SMTP に特有の Exploit なども紹介しておこう。
・スパムメールへの対応
スパムは、インターネット上で行われる最も実害が大きいハッキング攻撃の1つで、被害者に時間、CPU 容量、ディスク記憶容量、およびインターネット帯域幅を損失させ金銭的なダメージを与える。スパマー(スパムメールを送る人)の主な目的は2つ、すなわち、有効なEメール・アドレスを収集することと、他の人のシステムを通じてスパムを中継させること。サーバ管理者は以下のようなことに注意しておく必要がある。
(1)オープン・リレー方式:
インターネット上のEメール・サーバの約半分がスパム・メールを "中継" してしまう。これは運用上しかたのないことなのだが・・・。つまり、スパマーがサーバに1通のEメールを送信するとこれが100人に届き、しかもサーバはそのEメールを次のサーバに転送するようになる。
(2)mailtoサーフィン:
スパマーはWebサイトをサーフィンして、Webページに記載されてあるEメール・アドレスにスパムを送りつける。
(3)オーバロード発生:
大企業では、従業員の端末に送られた大量のスパムにより、多大なオーバヘッド・コストがかかることがある。
(4)メールにおけるポリシー:
エンド・ユーザに、スパムへの対処の方法を周知させる必要(例えば、1人のスパマーに対して、送付先リストからの削除を要求する Eメールを送信すると、多くの場合、他の 100 ものスパム・リストに追加されてしまいます)。
RFC2505はスパムの対応策が記載されてあるので、機会があれば読んでおくとよいだろう。
( http://www.cis.ohio-state.edu/cgi-bin/rfc/rfc2505.html )
スパムに関してはそのほか色々なサイトでも説明してあるので、機会があれば是非とも読んでおいてもらいたい。
MAPS Transport Security Initiative http://maps.vix.com/tsi/
第三者へのメールリレーが自分のサーバのバッファ・オーバフローを引き起こしかねないということに関して記載されている。
REALTIME BLACKHOLE LIST http://maps.vix.com/rbl/candidacy.html
メール不正使用防止システム、リアルタイムブラックホールリストのホームページ
ORBS http://www.orbs.org/
Open Relay Behavior-modification System(ORBS)オープンリレー動作変更型システムのホームページ
Internet Mail Relay Services Survey http://www.imrss.org/obit.html
インターネット・メール中継サービス調査プロジェクト これは世界中のネット・ブロックを自動的に検索し、オープン・メール・サーバを検出
Yahoo bot bait
http://dir.yahoo.com/Computers_and_Internet/Communications_and_Networking/Electronic_Mail/Junk_Email/Bot_Bait/
多くのスパマーは、サイトを渡り歩いてアドレスを物色することによって、Eメール・アドレスを入手する。
米NetworkICE社 ホームページ:
http://www.networkice.com/
advICE(英語)ページ:
http://advice.networkice.com/Advice/default.htm
(株)東陽テクニカ セキュリティホームページ:
http://www.toyo.co.jp/security/index.html
advICE(日本語)ページ:
http://www.toyo.co.jp/security/ice/advice/
(株)東陽テクニカ
情報通信システム部 セキュリティグループ
安食 覚
詳しくはScan本誌をご覧下さい。
http://www.vagabond.co.jp/c2/scan/
《ScanNetSecurity》