インフォシークの運営する「COOL ONLINE」のメールサーバに不正中継問題 | ScanNetSecurity
2026.07.09(木)

インフォシークの運営する「COOL ONLINE」のメールサーバに不正中継問題

 株式会社インフォシークの運営するインターネットサービス「COOL ONLINE」で利用しているSMTPサーバのひとつ "www.cool.ne.jp" に、不正中継可能な問題があり、不正中継データベース ORDB などに登録されていることが判明した。
「COOL ONLINE」は、株式会社コミュニケ

製品・サービス・業界動向 業界動向
 株式会社インフォシークの運営するインターネットサービス「COOL ONLINE」で利用しているSMTPサーバのひとつ "www.cool.ne.jp" に、不正中継可能な問題があり、不正中継データベース ORDB などに登録されていることが判明した。
「COOL ONLINE」は、株式会社コミュニケーションオンラインが楽天株式会社に買収されたのにともない、11月1日から株式会社インフォシークに運営が移管されており、移管直後の不祥事となった。
 同サービスでは、40以上のメールサーバ(IPアドレス単位)が利用されているが、そのうち不正中継データベースに登録されていたメールサーバは複数あり、それらのサーバがさらに複数の不正中継データベースに登録されていた。メールサーバの管理状態が不適切であったことをうかがわせる。

 スパムメールを送る際に、第三者のメールサーバを利用することを不正中継と呼ぶ。主にスパムメール業者が利用する他、正体を知られたくない犯罪行為などに利用されることもある。
 通常のサーバは、不正中継に利用されないような設定を行っているが、中には、きちんと設定されていないサーバもあり、不正中継が可能なサーバは、スパム業者の温床になってしまう。こうしたサーバからは、さまざまなスパムメールが届くため、不正中継を許しているサーバからのメールを受け取らないようにしている企業も増えている。
 不正中継を許しているサーバの情報は、いくつかの不正中継データベースが提供を行っており、これらのデータベースに登録されているサーバからのメールを受け取らないようにしている企業も増えている。
 また、スパム業者がこれらのサーバを悪用している可能性も高く、その場合、不正中継を許しているサーバは、間接的にスパム被害を与えていることになる。

今回、株式会社インフォシークの運営していたメールサーバは、任意の第三者が自由にメールを送信することのできる状態であったとされている。パブリックなネットサービスを提供する事業者は十分な注意が不可欠である。


関連記事
不正中継データベース登録状況照会サービスを無償で開始(2002.10.8)
https://www.netsecurity.ne.jp/article/1/6946.html

自分の利用しているサーバの状況を確認する方法 不正中継確認(2002.8.5)
https://www.netsecurity.ne.jp/article/1/6212.html

国内 co.jp ドメイン、ホスト 約20万件の網羅的なデータベースを公開(2002.9.26)
https://www.netsecurity.ne.jp/article/1/6809.html

SCAN Security Alert 2K2-005 国内企業co.jpドメイン 8,833件が不正中継(2002.9.19)
https://www.netsecurity.ne.jp/article/1/6734.html

国内 81 の自治体、行政府が国際的な不正中継データベースに登録済(2002.4.9)
https://www.netsecurity.ne.jp/article/1/4709.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. 【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

    【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

ランキングをもっと見る
PageTop