【国内co.jpドメイン調査】不正中継ホスト登録は2,802件、前回より減少したものの危惧は大きい
通常、電子メールは送信者や受信者の属するドメインから送受信が行われる。しかし、スパムメールを始めとする悪意ある電子メールは、まったく無関係なドメインのサーバを経由させようとする。無関係なサーバを経由することで送信元を特定しづらくするわけだ。このよう
製品・サービス・業界動向
業界動向
管理の行き届いたサーバでは不正中継に利用できないよう設定が行われている。しかし、管理が十分でないサーバは不正中継が可能となり、スパムメール業者の温床になりやすい。また、同時に不正アクセスによるハッキングの被害も受けやすいということになり、ハッキングされた場合はさらなる悪意ある行為を許してしまう。
不正中継ホストはORDB.orgという機関に登録されており、世界中から参照することが可能だ。また、検査を申し込むことでドメインが不正中継ホストに登録されているかどうかを確認するサービスも行っている。登録されているサーバからのメールを一切受信しないという企業もあるため、ビジネス上重要なメールが相手に届かない場合は不正中継ホストに登録されていないかどうか疑うことも必要だろう。
データベースによると、ドメイン名の集計で1,930件、ドメイン所有者の集計では2,802件が不正中継ホストに登録されていた。前回の調査では8,833件だったため、半数以下に減少していることがわかる。それでも3千件弱という数字は決して少なくない。たとえ一部のサーバが悪用されたとしても、トラフィックに大きな影響を及ぼすからだ。
(執筆:吉澤亨史)
◇co.jpドメイン サーバ実態データベース 2003年上半期
http://shop.vagabond.co.jp/p-cod02.shtml
《ScanNetSecurity》
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
GROWI に複数の脆弱性
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?
-
NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供
-
フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導