ISPへの新攻撃手法の対策を開始! ~SMTP認証によるメール大量送信に対抗し、メールシステムの保護を可能に~

@Press / 2012年7月6日 10時30分

SMTP認証とは
株式会社デージーネット(愛知県名古屋市、代表取締役:恒川 裕康)は、SMTP認証によるメール大量送信に対してメールシステムを保護する機能を追加した、「SpamGuard」の最新バージョンである『SpamGuard-3.02』をリリースし、販売を開始しました。既に複数のインターネットサービスプロバイダーで導入が決まっており、株式会社ケーブルテレビ可児(岐阜県可児市、代表取締役社長:小池 準之典)様で最初の導入を開始しました。
「SpamGuard」: http://www.designet.co.jp/seihin/sguard01.php


■急増するスパムメール
日本国内では、今年5月頃からSMTP認証を利用した海外からのスパムメールの違法な送信が急増しています。日本国内でコンピュータセキュリティ関連情報の発信を行っている一般社団法人JPCERTコーディネーションセンターからも、6月7日に「メールアカウント不正使用に関する情報提供のお願い」が発信されており、広く情報収集が行われている状況です。また、当社の顧客からも、多数の問い合わせを受けています。

この攻撃はSMTP AUTHと呼ばれるメール送信時の認証処理を悪用して行われます。SMTP AUTHは、メールの送信権限を持ったモバイル端末をスパマーと区別し、安全にメールを送信するために利用する技術です。インターネットサービスプロバイダーだけでなく、一般企業でも広く使われています。
(イメージ: http://www.atpress.ne.jp/releases/28342/a_1.png )

今回の一連の攻撃は、何らかの攻撃で入手した一般ユーザのメール送信パスワードを悪用して行われます。一旦、攻撃に成功したパスワードは、攻撃者の間で共有されてしまうため、世界各地の様々な箇所から一斉にメール送信攻撃が行われることも少なくありません。攻撃が行われると、インターネットサービスプロバイダーのメールサーバの処理能力をはるかに越えるメールが送信され、一般のユーザのメール配送が遅延するなどの問題が発生する可能性があります。
(イメージ: http://www.atpress.ne.jp/releases/28342/b_2.png )


■「SpamGuard」バージョンアップの背景
この問題に対して、デージーネットでは、非常に緊急性の高い内容として対応方法を検討しました。その結果、デージーネットのメールシステム保護のための製品である「SpamGuard」に、SMTP認証を利用したメール送信に対してスロットリング(流用制限)を行う機能を緊急で追加しました。この機能を使うことで、インターネットサービスプロバイダに大量のメールが流入することを未然に防ぐことが期待されます。
(イメージ: http://www.atpress.ne.jp/releases/28342/c_3.png
      http://www.atpress.ne.jp/releases/28342/d_4.png )

  • 前のページ
    • 1
    • 2
  • 次のページ
@Press

トピックスRSS

ランキング