Scan編集部では、本年8月に国内 co.jp ドメインで公開されているサーバの実態調査( https://www.netsecurity.ne.jp/article/1/6809.html )を行った。以前の記事にてお伝えしたとおり、この調査において大手通信事業者などの管理するドメインが不正中継データベース(ORDB)に数多く登録されていることが発見された。 その中でも上位に位置する事業者3社へと、コメントをもらおうと試みた。その3社とはKDDI株式会社、ケーブル・アンド・ワイヤレスIDC株式会社(C&W)、NTTコミュニケーションズ株式会社(NTT Com:OCN)である。 1位 KDDI 4,519件 2位 OCN 1,613件 3位 C&W 852件※KDDIはKDDIおよびDIONを合計したもの C&WはC&WおよびPSINetを合計したもの 上記のうち2社からはコメントをいただくことが出来たが、C&Wからは残念ながら「セキュリティ上の問題であること、社内で調査中であること」などの理由により、コメントをいただくことが出来なかった。 NTT Comの場合、今回不正中継データベースへの登録が発見されたドメインは、同社のレンタルサーバ収容ユーザではなく、ユーザサイトに設置されたサーバのもので、NTT Com側で勝手に設定変更などが行えるものではない、というご説明をいただいた。 しかし、NTTComでは、このような状況を改善するため、複数の固定IPを有している同社のユーザに対しては、サーバ設置時および設定変更時にセキュリティチェックを無償で行うサービスを提供し、不正中継が発見された場合には、修正されるまで注意を促すという徹底したサービスを行っていると、説明していただいた。 KDDIに関しては、先日のScan Monthly Reportに掲載したとおり、迅速なレスポンスをいただいた後、現在対応を行っているとのことである。参考:規範となるべき事後対応( KDDI )(2002.11.18)https://www.netsecurity.ne.jp/article/1/7486.html
