インフォシークの運営する「COOL ONLINE」のメールサーバに不正中継問題 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

インフォシークの運営する「COOL ONLINE」のメールサーバに不正中継問題

製品・サービス・業界動向 業界動向

 株式会社インフォシークの運営するインターネットサービス「COOL ONLINE」で利用しているSMTPサーバのひとつ "www.cool.ne.jp" に、不正中継可能な問題があり、不正中継データベース ORDB などに登録されていることが判明した。
「COOL ONLINE」は、株式会社コミュニケーションオンラインが楽天株式会社に買収されたのにともない、11月1日から株式会社インフォシークに運営が移管されており、移管直後の不祥事となった。
 同サービスでは、40以上のメールサーバ(IPアドレス単位)が利用されているが、そのうち不正中継データベースに登録されていたメールサーバは複数あり、それらのサーバがさらに複数の不正中継データベースに登録されていた。メールサーバの管理状態が不適切であったことをうかがわせる。

 スパムメールを送る際に、第三者のメールサーバを利用することを不正中継と呼ぶ。主にスパムメール業者が利用する他、正体を知られたくない犯罪行為などに利用されることもある。
 通常のサーバは、不正中継に利用されないような設定を行っているが、中には、きちんと設定されていないサーバもあり、不正中継が可能なサーバは、スパム業者の温床になってしまう。こうしたサーバからは、さまざまなスパムメールが届くため、不正中継を許しているサーバからのメールを受け取らないようにしている企業も増えている。
 不正中継を許しているサーバの情報は、いくつかの不正中継データベースが提供を行っており、これらのデータベースに登録されているサーバからのメールを受け取らないようにしている企業も増えている。
 また、スパム業者がこれらのサーバを悪用している可能性も高く、その場合、不正中継を許しているサーバは、間接的にスパム被害を与えていることになる。

今回、株式会社インフォシークの運営していたメールサーバは、任意の第三者が自由にメールを送信することのできる状態であったとされている。パブリックなネットサービスを提供する事業者は十分な注意が不可欠である。


関連記事
不正中継データベース登録状況照会サービスを無償で開始(2002.10.8)
https://www.netsecurity.ne.jp/article/1/6946.html

自分の利用しているサーバの状況を確認する方法 不正中継確認(2002.8.5)
https://www.netsecurity.ne.jp/article/1/6212.html

国内 co.jp ドメイン、ホスト 約20万件の網羅的なデータベースを公開(2002.9.26)
https://www.netsecurity.ne.jp/article/1/6809.html

SCAN Security Alert 2K2-005 国内企業co.jpドメイン 8,833件が不正中継(2002.9.19)
https://www.netsecurity.ne.jp/article/1/6734.html

国内 81 の自治体、行政府が国際的な不正中継データベースに登録済(2002.4.9)
https://www.netsecurity.ne.jp/article/1/4709.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

    カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

  3. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  4. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  5. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  6. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  7. ダークウェブからAIで情報収集(DTRS、IISEC)

  8. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  9. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  10. 個人・小規模事業者向けの「FFRI yarai」を発売(FFRI)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×