SSA 2K2-005発表 レンタルサーバは不正中継の温床 利用者にとばっちり
SCAN編集部は、独自に保有する国内ドメインデータベースの集計結果の一部を公表した。
今回発表されたのは、SCAN Security Alert 2K2-005 不正中継データベースへの登録状況。
製品・サービス・業界動向
業界動向
今回発表されたのは、SCAN Security Alert 2K2-005 不正中継データベースへの登録状況。
スパムメールなどを送る際に、第三者のメールサーバを利用することを不正中継とよぶ。主にスパムメール業者が利用する他、正体を知られたくない犯罪行為などに利用されることもある。
不正中継を許しているサーバの情報は、いくつかの不正中継データベースが提供を行っており、これらのデータベースに登録されているサーバからのメールを受け取らないようにしている企業も増えている。
言葉をかえるとこうした不正中継データベースに登録されてしまうということは、サーバの管理がきちんと行われていないことを国際的に露呈してしまっていることであり、海外とのメールのやりとりの際に、不正中継データベース登録済みのサーバからのメールとして相手に届かないで送り返されてしまうことも起こる。
SCAN編集部が保有する国内の co.jp ドメイン 194,953件のうち、不正中継データベースに登録されていたのは、8,833件。比率としては、4.53%程度であるが、レンタルサーバでの登録が非常に多いことが問題として指摘されている。
co.jp ドメインは、レンタルサーバに委託されることが多いが、委託先のレンタルサーバが適切に運用されていないために、このような事態になっているとレポートでは指摘している。
また、もっとも登録数の多いレンタルサーバ事業者は、1社、それも特定のサーバひとつだけで 4,012件を超える登録があった。たったひとつのサーバが適切に管理されていなかったために、そのサーバの 4,012社のco.jpドメインのメールサーバが不正中継データベースに登録され、国際的なスパムの温床として問題視されてしまっているわけである。
レポートでは、レンタルサーバ利用者が自分自身でサーバの状態をチェックするように進め、具体的なチェック方法を記載したページやチェックツールへのリンクを掲載している。
SCAN Security Alert 2K2-005 国内企業co.jpドメイン 8,833件が不正中継
(2002.9.19)
https://www.netsecurity.ne.jp/article/1/6734.html
「co.jpドメイン サーバー実態データベース 2002年下半期」
http://shop.vagabond.co.jp/p-cod01.shtml
《ScanNetSecurity》
