不正中継データベース登録の自治体、行政府の情報 81 件の情報を公表
Scan Incident Report 誌では、不正中継データベースに登録されている81 件の自治体、行政府の情報について来週以降で公表してゆく予定である。
製品・サービス・業界動向
業界動向
今回問題となった自治体、行政府の中には、自前のドメインのメールサーバを持たず、大手プロバイダのメールサーバを利用(MX)しているにも関わらず、その大手プロバイダのサーバが不正中継サーバとして登録されてしまっているような事例もあった。
本来は、対処が完了が完了するまでまつべきであるが、すでにスパム業者に悪用されている可能性があることや国際的なデータベースに登録され公開されてしまっていることから、誌上に掲載し、広く注意喚起を行うこととした。
なお、過去の類似の事件では、法務省のメールサーバが不正中継を許していて、不正中継データベースに登録されていた事件があった。
やはり悪用されていた法務省メールサーバー(2001.11.16)
https://www.netsecurity.ne.jp/article/1/3326.html
81 件の地域別分布は下記のとおりである。
政府 11 (go.jp ドメインを分類)
長野県 7
福島県 6
秋田県 4
兵庫県 4
長崎県 4
愛知県 3
沖縄県 3
京都府 3
三重県 3
新潟県 3
熊本県 2
東京都 2
高知県 2
宮崎県 2
宮城県 2
石川県 2
北海道 2
埼玉県 1
福岡県 1
千葉県 1
大阪府 1
奈良県 1
名古屋市 1
茨城県 1
群馬県 1
広島県 1
神戸市 1
静岡県 1
徳島県 1
栃木県 1
富山県 1
和歌山県 1
愛媛 1
くわしくは Scan Incident Report(ダイヤモンドセキュリティレビュー)
をご参照ください
http://shop.vagabond.co.jp/m-dsr01.shtml
《ScanNetSecurity》