国内 81 の自治体、行政府が国際的な不正中継データベースに登録済 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.23(月)

国内 81 の自治体、行政府が国際的な不正中継データベースに登録済

製品・サービス・業界動向 業界動向

 Scan編集部は、3月中旬に、自治体および行政府のドメインの総合的な実態調査を行ったと発表した。
 調査の詳細は近く発表する予定であるが、その調査の中で、自治体および行政府のメールサーバの中に、国際的な不正中継データベースに登録されているものが、 81 件も存在することが判明した。


>> 国際的なスパムや犯罪の温床として指摘されているサーバ

 スパムメールを送る際に、第三者のメールサーバを利用することを不正中継とよぶ。主にスパムメール業者が利用する他、正体を知られたくない犯罪行為などに利用されることもある。
 通常のサーバは、不正中継に利用されないような設定を行っているが、中には、きちんと設定されていないサーバもあり、不正中継が可能なサーバは、スパム業者の温床になってしまう。こうしたサーバからは、さまざまなスパムメールが届くため、不正中継を許しているサーバからのメールを受け取らないようにしている企業も少なくない。
 不正中継を許しているサーバの情報は、いくつかの不正中継データベースが提供を行っており、これらのデータベースに登録されているサーバからのメールを受け取らないようにしている企業も増えている。


>> 海外とのメールのやりとりまでできないこともある

 言葉をかえるとこうした不正中継データベースに登録されてしまうということは、サーバの管理がきちんと行われていないことを国際的に露呈してしまっていることであり、海外とのメールのやりとりの際に、不正中継データベース登録済みのサーバからのメールとして相手に届かないで送り返されてしまうことも起こる。

 また、スパム業者がこれらのサーバを悪用している可能性も高く、その場合、不正中継を許しているサーバは、間接的にスパム被害を与えていることになる。


>> 編集部では関係機関に情報提供を用意

 編集部では、この 81 件の情報を総務省に提供し、個別の自治体、行政府への連絡をお願いしている。また、内閣官房情報セキュリティ対策室にも情報提供を申し出ている。
 ご多忙中にも関わらず対応いただいた総務省のみなさまに誌面をお借りしてお礼を申し上げたい。ありがとうございました。

 自治体および行政府で、情報の欲しい方は編集部までメールにてご連絡いただければご提供する用意がある。

 また、編集部では、今後も引き続き行政などネットワークセキュリティに関する情報を必要とされる機関への情報提供を行ってゆく予定である。


 くわしくは Scan Incident Report(ダイヤモンドセキュリティレビュー)をご参照ください

http://shop.vagabond.co.jp/m-dsr01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 自分の利用しているサーバの状況を確認する方法 不正中継確認

    自分の利用しているサーバの状況を確認する方法 不正中継確認

  4. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  5. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  6. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  7. IoTとAIを組み込んだスマートマンション、そのサイバーセキュリティを探る(インヴァランス)

  8. ここが危ないインターネット クレジットカードの落とし穴

  9. 世界で発生した情報漏えい事件から、該当アカウントを調査するサービス(ソリトン)

  10. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×