国内 81 の自治体、行政府が国際的な不正中継データベースに登録済
Scan編集部は、3月中旬に、自治体および行政府のドメインの総合的な実態調査を行ったと発表した。
調査の詳細は近く発表する予定であるが、その調査の中で、自治体および行政府のメールサーバの中に、国際的な不正中継データベースに登録されているものが、 81 件も
製品・サービス・業界動向
業界動向
調査の詳細は近く発表する予定であるが、その調査の中で、自治体および行政府のメールサーバの中に、国際的な不正中継データベースに登録されているものが、 81 件も存在することが判明した。
>> 国際的なスパムや犯罪の温床として指摘されているサーバ
スパムメールを送る際に、第三者のメールサーバを利用することを不正中継とよぶ。主にスパムメール業者が利用する他、正体を知られたくない犯罪行為などに利用されることもある。
通常のサーバは、不正中継に利用されないような設定を行っているが、中には、きちんと設定されていないサーバもあり、不正中継が可能なサーバは、スパム業者の温床になってしまう。こうしたサーバからは、さまざまなスパムメールが届くため、不正中継を許しているサーバからのメールを受け取らないようにしている企業も少なくない。
不正中継を許しているサーバの情報は、いくつかの不正中継データベースが提供を行っており、これらのデータベースに登録されているサーバからのメールを受け取らないようにしている企業も増えている。
>> 海外とのメールのやりとりまでできないこともある
言葉をかえるとこうした不正中継データベースに登録されてしまうということは、サーバの管理がきちんと行われていないことを国際的に露呈してしまっていることであり、海外とのメールのやりとりの際に、不正中継データベース登録済みのサーバからのメールとして相手に届かないで送り返されてしまうことも起こる。
また、スパム業者がこれらのサーバを悪用している可能性も高く、その場合、不正中継を許しているサーバは、間接的にスパム被害を与えていることになる。
>> 編集部では関係機関に情報提供を用意
編集部では、この 81 件の情報を総務省に提供し、個別の自治体、行政府への連絡をお願いしている。また、内閣官房情報セキュリティ対策室にも情報提供を申し出ている。
ご多忙中にも関わらず対応いただいた総務省のみなさまに誌面をお借りしてお礼を申し上げたい。ありがとうございました。
自治体および行政府で、情報の欲しい方は編集部までメールにてご連絡いただければご提供する用意がある。
また、編集部では、今後も引き続き行政などネットワークセキュリティに関する情報を必要とされる機関への情報提供を行ってゆく予定である。
くわしくは Scan Incident Report(ダイヤモンドセキュリティレビュー)をご参照ください
http://shop.vagabond.co.jp/m-dsr01.shtml
《ScanNetSecurity》
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催