インフォシークの運営する「COOL ONLINE」のメールサーバに不正中継問題

　株式会社インフォシークの運営するインターネットサービス「COOL ONLINE」で利用しているSMTPサーバのひとつ "www.cool.ne.jp" に、不正中継可能な問題があり、不正中継データベース ORDB などに登録されていることが判明した。
「COOL ONLINE」は、株式会社コミュニケ

製品・サービス・業界動向業界動向

2002.11.18 Mon 12:00

　株式会社インフォシークの運営するインターネットサービス「COOL ONLINE」で利用しているSMTPサーバのひとつ "www.cool.ne.jp" に、不正中継可能な問題があり、不正中継データベース ORDB などに登録されていることが判明した。
「COOL ONLINE」は、株式会社コミュニケーションオンラインが楽天株式会社に買収されたのにともない、11月1日から株式会社インフォシークに運営が移管されており、移管直後の不祥事となった。
　同サービスでは、40以上のメールサーバ（IPアドレス単位）が利用されているが、そのうち不正中継データベースに登録されていたメールサーバは複数あり、それらのサーバがさらに複数の不正中継データベースに登録されていた。メールサーバの管理状態が不適切であったことをうかがわせる。

　スパムメールを送る際に、第三者のメールサーバを利用することを不正中継と呼ぶ。主にスパムメール業者が利用する他、正体を知られたくない犯罪行為などに利用されることもある。
　通常のサーバは、不正中継に利用されないような設定を行っているが、中には、きちんと設定されていないサーバもあり、不正中継が可能なサーバは、スパム業者の温床になってしまう。こうしたサーバからは、さまざまなスパムメールが届くため、不正中継を許しているサーバからのメールを受け取らないようにしている企業も増えている。
　不正中継を許しているサーバの情報は、いくつかの不正中継データベースが提供を行っており、これらのデータベースに登録されているサーバからのメールを受け取らないようにしている企業も増えている。
　また、スパム業者がこれらのサーバを悪用している可能性も高く、その場合、不正中継を許しているサーバは、間接的にスパム被害を与えていることになる。

今回、株式会社インフォシークの運営していたメールサーバは、任意の第三者が自由にメールを送信することのできる状態であったとされている。パブリックなネットサービスを提供する事業者は十分な注意が不可欠である。

関連記事
不正中継データベース登録状況照会サービスを無償で開始(2002.10.8)
https://www.netsecurity.ne.jp/article/1/6946.html

自分の利用しているサーバの状況を確認する方法　不正中継確認(2002.8.5)
https://www.netsecurity.ne.jp/article/1/6212.html

国内 co.jp ドメイン、ホスト約20万件の網羅的なデータベースを公開(2002.9.26)
https://www.netsecurity.ne.jp/article/1/6809.html

SCAN Security Alert 2K2-005 国内企業co.jpドメイン 8,833件が不正中継(2002.9.19)
https://www.netsecurity.ne.jp/article/1/6734.html

国内 81 の自治体、行政府が国際的な不正中継データベースに登録済(2002.4.9)
https://www.netsecurity.ne.jp/article/1/4709.html