国内 81 の自治体、行政府が国際的な不正中継データベースに登録済 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.20(日)

国内 81 の自治体、行政府が国際的な不正中継データベースに登録済

製品・サービス・業界動向 業界動向

 Scan編集部は、3月中旬に、自治体および行政府のドメインの総合的な実態調査を行ったと発表した。
 調査の詳細は近く発表する予定であるが、その調査の中で、自治体および行政府のメールサーバの中に、国際的な不正中継データベースに登録されているものが、 81 件も存在することが判明した。


>> 国際的なスパムや犯罪の温床として指摘されているサーバ

 スパムメールを送る際に、第三者のメールサーバを利用することを不正中継とよぶ。主にスパムメール業者が利用する他、正体を知られたくない犯罪行為などに利用されることもある。
 通常のサーバは、不正中継に利用されないような設定を行っているが、中には、きちんと設定されていないサーバもあり、不正中継が可能なサーバは、スパム業者の温床になってしまう。こうしたサーバからは、さまざまなスパムメールが届くため、不正中継を許しているサーバからのメールを受け取らないようにしている企業も少なくない。
 不正中継を許しているサーバの情報は、いくつかの不正中継データベースが提供を行っており、これらのデータベースに登録されているサーバからのメールを受け取らないようにしている企業も増えている。


>> 海外とのメールのやりとりまでできないこともある

 言葉をかえるとこうした不正中継データベースに登録されてしまうということは、サーバの管理がきちんと行われていないことを国際的に露呈してしまっていることであり、海外とのメールのやりとりの際に、不正中継データベース登録済みのサーバからのメールとして相手に届かないで送り返されてしまうことも起こる。

 また、スパム業者がこれらのサーバを悪用している可能性も高く、その場合、不正中継を許しているサーバは、間接的にスパム被害を与えていることになる。


>> 編集部では関係機関に情報提供を用意

 編集部では、この 81 件の情報を総務省に提供し、個別の自治体、行政府への連絡をお願いしている。また、内閣官房情報セキュリティ対策室にも情報提供を申し出ている。
 ご多忙中にも関わらず対応いただいた総務省のみなさまに誌面をお借りしてお礼を申し上げたい。ありがとうございました。

 自治体および行政府で、情報の欲しい方は編集部までメールにてご連絡いただければご提供する用意がある。

 また、編集部では、今後も引き続き行政などネットワークセキュリティに関する情報を必要とされる機関への情報提供を行ってゆく予定である。


 くわしくは Scan Incident Report(ダイヤモンドセキュリティレビュー)をご参照ください

http://shop.vagabond.co.jp/m-dsr01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

    ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  2. ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

    ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

  3. 3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

    3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

  4. リニューアルされた「JSOC」運用開始前に潜入

  5. SOC運用ノウハウの反映で攻撃プロセスを可視化、検知後の対応を効率化(PFU)

  6. VMwareのモバイル基盤サービスを自社導入ノウハウ加え提供、働き方改革にも(NEC)

  7. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  8. サイバー攻撃対策要員養成アカデミーに産業制御系システム対応コースを新設(DNP)

  9. 家庭や学校、企業で利用可能な初心者向け学習資料をシリーズで無償提供(トレンドマイクロ)

  10. IoT機器向けのセキュリティソリューションで協力(ST)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×