スパム取締の経済産業省指定団体、総務省指定団体がスパム等不正中継可能 | ScanNetSecurity
2026.02.23(月)

スパム取締の経済産業省指定団体、総務省指定団体がスパム等不正中継可能

 Scan Incident Report は、財団法人日本産業協会と財団法人データ通信協会のメールサーバが不正中継可能な状態であったことをレポートした。

製品・サービス・業界動向 業界動向
48 views
facebookLINE
 Scan Incident Report は、財団法人日本産業協会と財団法人データ通信協会のメールサーバが不正中継可能な状態であったことをレポートした。

 受信者の許諾を得ていない広告用電子メールに関しての法律が、最近、施行された。
 経済産業省では特定商取引法および特定商取引法施行規則(省令)、総務省では特定電子メールの送信の適正化等に関する法律がこれにあたる。

 このふたつの法律は、その施行にあたり、政令あるいは省令で調査、情報収集などを行う団体が指定されている。
 経済産業省では、財団法人日本産業協会、総務省では、財団法人データ通信協会が指定されている。

 このふたつの団体の使用しているメールサーバに不正中継可能な問題が存在していることが確認された。
 不正中継とは、外部の第三者がメールサーバを利用してメールを送信することができる状態を指す。そのため、スパムメール業者などに悪用されることが多い。不正中継可能なメールサーバはデータベース(ORDB、RBLなど世界的なデータベースが複数存在する)に登録され、当該メールサーバの受信を受け付けないよう設定されることもある。

 ふたつの団体のメールサーバは、こうした外部の第三者(スパムメール業者など)が利用可能な状態となっていた。このことは、ふたつの団体にスパムメールの温床となる不正中継のチェックを行う機能がなかった(あるいはあっても機能していなかった)可能性を示している。


スパム対策、不正中継のチェックと防御方法に関するレポートを発表
(2002.7.18)
https://www.netsecurity.ne.jp/article/1/6016.html
自分の利用しているサーバの状況を確認する方法 不正中継確認(2002.8.5)
https://www.netsecurity.ne.jp/article/1/6212.html
Scan Incident Report
http://vagabond.co.jp/c2/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  2. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  3. JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

    JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

  4. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  5. 第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

    第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP