プロキシサービスを悪用したメールの不正中継行為について調査結果を発表(警察庁) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.14(木)

プロキシサービスを悪用したメールの不正中継行為について調査結果を発表(警察庁)

製品・サービス・業界動向 業界動向

警察庁は2月29日、「プロキシサービスを悪用したメール等の不正中継行為の情勢について」と題した調査分析レポートを公表した。同レポートは、警察庁サイバーフォースセンターが実際に3台の公開プロキシサーバ(オープンプロキシ)を国内に設置し、TCPの1080番、3128番、8080番の3つのポートを公開して、オープンプロキシに対するアクセス内容などを観測・分析したもの。観測期間は2006年9月からの16カ月間。

発表によると、オープンプロキシに対する中継試行は、24の国/地域、合計413のIPアドレスから行われ、アクセスされた総数は、1サーバにつき2,087件、1日あたり平均4.3件あった。各ポート別アクセス状況は、8080/TCP(18.4%)、3128/TCP(11.6%)、1080/TCP(70.0%)となっている。8080番ポートへのアクセスでは、Webへのアクセス要求試行が47.4%、メールの不正中継試行が39.8%。3128番ポートでは、メールの不正中継試行が46.3%、Webへのアクセス要求試行が40.2%。1080番では96.0%が脆弱性を突く攻撃と報告されている。オープンプロキシにアクセスした発信元の国/地域別比率では、米国と台湾からのアクセスが全体の約70%を占めた。また、発信元IPアドレスの逆引き結果によると、一般利用者回線と推測されるものが多いとのこと。

同庁では、オープンプロキシに対するメールの不正中継試行が多いことから、さらに別途不正中継を観測するオープンプロキシを1台設置し、2007年11月からの1か月間、調査を行った。その結果、受信したメールは全てメールの不正中継試行を意図したものと分かり、受信メール総数は70,661件、1日あたりの平均は約2,355件を記録した。この中には、オープンプロキシの探索行為に使用していると考えられるメールが多数あることから、悪意のあるユーザーは、このような手法を用いて利用可能なオープンプロキシを探索し、リスト化していると推察している。

同庁では、プロキシサービスが不要な場合にはサービスを停止する、プロキシサービスを利用する場合には第三者に悪用されないよう適切なアクセス制御を行なうといった、システム環境設定の見直し、脆弱性修正プログラムなどの適用を対策として挙げ、こうした不正行為に利用されないよう注意を促している。

http://www.cyberpolice.go.jp/server/rd_env/pdf/20080229_PROXY.pdf
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  3. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

    シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  4. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  5. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  6. ダークウェブからAIで情報収集(DTRS、IISEC)

  7. カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

  8. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  9. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  10. 学校の自殺予防体制、情報セキュリティ技術活用

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×