スパム取締の経済産業省指定団体、総務省指定団体がスパム等不正中継可能(2002.8.6)
Scan Incident Report は、財団法人日本産業協会と財団法人データ通信協会のメールサーバが不正中継可能な状態であったことをレポートした。
製品・サービス・業界動向
業界動向
受信者の許諾を得ていない広告用電子メールに関しての法律が、最近、施行された。
経済産業省では特定商取引法および特定商取引法施行規則(省令)、総務省では特定電子メールの送信の適正化等に関する法律がこれにあたる。
このふたつの法律は、その施行にあたり、政令あるいは省令で調査、情報収集などを行う団体が指定されている。
経済産業省では、財団法人日本産業協会、総務省では、財団法人データ通信協会が指定されている。
このふたつの団体の使用しているメールサーバに不正中継可能な問題が存在していることが確認された。
不正中継とは、外部の第三者がメールサーバを利用してメールを送信することができる状態を指す。そのため、スパムメール業者などに悪用されることが多い。不正中継可能なメールサーバはデータベース(ORDB、RBLなど世界的なデータベースが複数存在する)に登録され、当該メールサーバの受信を受け付けないよう設定されることもある。
ふたつの団体のメールサーバは、こうした外部の第三者(スパムメール業者など)が利用可能な状態となっていた。このことは、ふたつの団体にスパムメールの温床となる不正中継のチェックを行う機能がなかった(あるいはあっても機能していなかった)可能性を示している。
スパム対策、不正中継のチェックと防御方法に関するレポートを発表(2002.7.18)
https://www.netsecurity.ne.jp/article/1/6016.html
自分の利用しているサーバの状況を確認する方法 不正中継確認(2002.8.5)
https://www.netsecurity.ne.jp/article/1/6212.html
Scan Incident Report
http://vagabond.co.jp/c2/
《ScanNetSecurity》
特集
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求
-
「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社