スパム取締の経済産業省指定団体、総務省指定団体がスパム等不正中継可能

　Scan Incident Report は、財団法人日本産業協会と財団法人データ通信協会のメールサーバが不正中継可能な状態であったことをレポートした。

　受信者の許諾を得ていない広告用電子メールに関しての法律が、最近、施行された。
　経済産業省では特定商取引法および特定商取引法施行規則（省令）、総務省では特定電子メールの送信の適正化等に関する法律がこれにあたる。

　このふたつの法律は、その施行にあたり、政令あるいは省令で調査、情報収集などを行う団体が指定されている。
　経済産業省では、財団法人日本産業協会、総務省では、財団法人データ通信協会が指定されている。

　このふたつの団体の使用しているメールサーバに不正中継可能な問題が存在していることが確認された。
　不正中継とは、外部の第三者がメールサーバを利用してメールを送信することができる状態を指す。そのため、スパムメール業者などに悪用されることが多い。不正中継可能なメールサーバはデータベース（ORDB、RBLなど世界的なデータベースが複数存在する）に登録され、当該メールサーバの受信を受け付けないよう設定されることもある。

　ふたつの団体のメールサーバは、こうした外部の第三者（スパムメール業者など）が利用可能な状態となっていた。このことは、ふたつの団体にスパムメールの温床となる不正中継のチェックを行う機能がなかった（あるいはあっても機能していなかった）可能性を示している。

スパム対策、不正中継のチェックと防御方法に関するレポートを発表
(2002.7.18)
https://www.netsecurity.ne.jp/article/1/6016.html
自分の利用しているサーバの状況を確認する方法　不正中継確認(2002.8.5)
https://www.netsecurity.ne.jp/article/1/6212.html
Scan Incident Report
http://vagabond.co.jp/c2/