スパム取締の経済産業省指定団体、総務省指定団体がスパム等不正中継可能
Scan Incident Report は、財団法人日本産業協会と財団法人データ通信協会のメールサーバが不正中継可能な状態であったことをレポートした。
製品・サービス・業界動向
業界動向
受信者の許諾を得ていない広告用電子メールに関しての法律が、最近、施行された。
経済産業省では特定商取引法および特定商取引法施行規則(省令)、総務省では特定電子メールの送信の適正化等に関する法律がこれにあたる。
このふたつの法律は、その施行にあたり、政令あるいは省令で調査、情報収集などを行う団体が指定されている。
経済産業省では、財団法人日本産業協会、総務省では、財団法人データ通信協会が指定されている。
このふたつの団体の使用しているメールサーバに不正中継可能な問題が存在していることが確認された。
不正中継とは、外部の第三者がメールサーバを利用してメールを送信することができる状態を指す。そのため、スパムメール業者などに悪用されることが多い。不正中継可能なメールサーバはデータベース(ORDB、RBLなど世界的なデータベースが複数存在する)に登録され、当該メールサーバの受信を受け付けないよう設定されることもある。
ふたつの団体のメールサーバは、こうした外部の第三者(スパムメール業者など)が利用可能な状態となっていた。このことは、ふたつの団体にスパムメールの温床となる不正中継のチェックを行う機能がなかった(あるいはあっても機能していなかった)可能性を示している。
スパム対策、不正中継のチェックと防御方法に関するレポートを発表
(2002.7.18)
https://www.netsecurity.ne.jp/article/1/6016.html
自分の利用しているサーバの状況を確認する方法 不正中継確認(2002.8.5)
https://www.netsecurity.ne.jp/article/1/6212.html
Scan Incident Report
http://vagabond.co.jp/c2/
《ScanNetSecurity》
