財団法人データ通信協会のメールサーバ不正中継問題 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.23(水)

財団法人データ通信協会のメールサーバ不正中継問題

製品・サービス・業界動向 業界動向

 Scan Incident Report は、総務省からスパムメール取締りの法人として指定を受けている財団法人データ通信協会のメールサーバに外部の第三者(スパム業者等)がサーバを利用してメールを送信できる問題(不正中継問題)を確認した。

>> 概要

 総務省の特定電子メールの送信の適正化等に関する法律において、情報収集、調査行う法人として指定されている財団法人データ通信協会のメールサーバに、不正中継が可能な問題が存在した。

 不正中継とは、外部の第三者がメールサーバを利用してメールを送信することができる状態を指す。そのため、スパムメール業者などに悪用されることが多い。不正中継可能なメールサーバはデータベース(ORDB、RBLなど世界的なデータベースが複数存在する)に登録され、当該メールサーバの受信を受け付けないよう設定されることもある。
 同財団のメールサーバは、こうしたスパムメール業者が利用可能な状態となっていた。


>> 問題の影響範囲

 同財団のメールサーバには、後述の方法で不正中継が可能な問題が存在していた。悪意の第三者が既知の方法で自由に同財団のメールサーバを経由してメールを送信することが可能な状態となっていた。
 同財団のメールサーバを利用するために必要な技術的知識はきわめて低いレベルで十分である。


>> 問題の詳細

 同財団のメールサーバは、一般的な不正中継テスト
(http://www.abuse.net/relay.htmlhttp://www.rbl.jp/svcheck.php 等)では、不正中継可能と判断されない。このことから、ひととおりの不正中継防止措置を実施していることと推定される。
 しかし、実際に存在するアドレスを用いた不正中継は可能な状態となっていた。これは、送信するメールの"From"を偽装する古典的な方法で、この方法を用いることで外部の第三者が自由にメールサーバを利用することが可能であった。

 この問題を防ぐには、送信時に認証を行う機構(SMTP Authentication、POP before SMTP など)を取り入れればよい。すでに、コンシュマー向けのISPにおいてもこの機構をとりいれているところも少なくない。
 同財団でもこの機構をとりいれていれば、問題はおこならなかった。


>> 当該組織の対応状況

 現在、財団法人データ通信協会のメールサーバは対処(pop before smtp への移行を含む対応)が完了している。DNSの設定がいきわたるまで、じゃっかん(1週間弱)の時間がかかる見込みであるが、問題は解決された旨、ご連絡をいただいた。

7月16日
 匿名の第三者の方から、弊社に、財団法人データ通信協会のメールサーバの不正中継可能性を指摘する英文のメールが、当該団体のメールサーバ経由で届く。不正中継可能性について、可能な範囲での事実確認を行う。

7月17日
 早朝に、財団法人データ通信協会を指定法人として指定している総務省にメールにより連絡。

7月19日
 総務省より、調査、対処の状況とスケジュールのメールをいただく。

7月25日
 弊社より総務省に対処状況などの問い合わせを行う。
 同日、総務省より対処状況と今後のスケジュールをいただく。あわせて詳細の問合せ、確認のために、財団法人データ通信協会のご担当の連絡もいただく。

7月29日
 弊社から財団法人データ通信協会に連絡を行い、対処内容と今後のスケジュールをいただく。記事として発表の時期についても確認。

 本件に関しては、総務省および財団法人データ通信協会に、事実確認などにおいて、迅速なご対応、ご協力をいただきました。

 誌面を借りてお礼申し上げます。


>> 関連情報

不正中継とスパムメールに関する記事
https://www.netsecurity.ne.jp/article/1/6016.html

自分の利用しているサーバの状況を確認する方法 不正中継確認(2002.8.5)
https://www.netsecurity.ne.jp/article/1/6212.html

財団法人データ通信協会
http://www.dekyo.or.jp/

総務省 迷惑メール関連施策
http://www.soumu.go.jp/joho_tsusin/top/m_mail.html

Scan Incident Report
http://vagabond.co.jp/c2/


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

    ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  2. ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

    ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

  3. 3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

    3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

  4. リニューアルされた「JSOC」運用開始前に潜入

  5. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  6. SOC運用ノウハウの反映で攻撃プロセスを可視化、検知後の対応を効率化(PFU)

  7. VMwareのモバイル基盤サービスを自社導入ノウハウ加え提供、働き方改革にも(NEC)

  8. IoT機器向けのセキュリティソリューションで協力(ST)

  9. サイバー攻撃対策要員養成アカデミーに産業制御系システム対応コースを新設(DNP)

  10. 家庭や学校、企業で利用可能な初心者向け学習資料をシリーズで無償提供(トレンドマイクロ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×