株式会社インフォシークの運営するインターネットサービス「COOL ONLINE」で利用しているSMTPサーバのひとつ "www.cool.ne.jp" に、不正中継可能な問題があり、不正中継データベース ORDB などに登録されていることが判明した。「COOL ONLINE」は、株式会社コミュニケーションオンラインが楽天株式会社に買収されたのにともない、11月1日から株式会社インフォシークに運営が移管されており、移管直後の不祥事となった。 同サービスでは、40以上のメールサーバ(IPアドレス単位)が利用されているが、そのうち不正中継データベースに登録されていたメールサーバは複数あり、それらのサーバがさらに複数の不正中継データベースに登録されていた。メールサーバの管理状態が不適切であったことをうかがわせる。 スパムメールを送る際に、第三者のメールサーバを利用することを不正中継と呼ぶ。主にスパムメール業者が利用する他、正体を知られたくない犯罪行為などに利用されることもある。 通常のサーバは、不正中継に利用されないような設定を行っているが、中には、きちんと設定されていないサーバもあり、不正中継が可能なサーバは、スパム業者の温床になってしまう。こうしたサーバからは、さまざまなスパムメールが届くため、不正中継を許しているサーバからのメールを受け取らないようにしている企業も増えている。 不正中継を許しているサーバの情報は、いくつかの不正中継データベースが提供を行っており、これらのデータベースに登録されているサーバからのメールを受け取らないようにしている企業も増えている。 また、スパム業者がこれらのサーバを悪用している可能性も高く、その場合、不正中継を許しているサーバは、間接的にスパム被害を与えていることになる。今回、株式会社インフォシークの運営していたメールサーバは、任意の第三者が自由にメールを送信することのできる状態であったとされている。パブリックなネットサービスを提供する事業者は十分な注意が不可欠である。関連記事不正中継データベース登録状況照会サービスを無償で開始(2002.10.8)https://www.netsecurity.ne.jp/article/1/6946.html自分の利用しているサーバの状況を確認する方法 不正中継確認(2002.8.5)https://www.netsecurity.ne.jp/article/1/6212.html国内 co.jp ドメイン、ホスト 約20万件の網羅的なデータベースを公開(2002.9.26)https://www.netsecurity.ne.jp/article/1/6809.htmlSCAN Security Alert 2K2-005 国内企業co.jpドメイン 8,833件が不正中継(2002.9.19)https://www.netsecurity.ne.jp/article/1/6734.html国内 81 の自治体、行政府が国際的な不正中継データベースに登録済(2002.4.9)https://www.netsecurity.ne.jp/article/1/4709.html
