ISPへの新攻撃手法の対策を開始! ~SMTP認証によるメール大量送信に対抗し、メールシステムの保護を可能に~

@Press / 2012年7月6日 10時30分

SMTP認証とは
株式会社デージーネット(愛知県名古屋市、代表取締役:恒川 裕康)は、SMTP認証によるメール大量送信に対してメールシステムを保護する機能を追加した、「SpamGuard」の最新バージョンである『SpamGuard-3.02』をリリースし、販売を開始しました。既に複数のインターネットサービスプロバイダーで導入が決まっており、株式会社ケーブルテレビ可児(岐阜県可児市、代表取締役社長:小池 準之典)様で最初の導入を開始しました。
「SpamGuard」: http://www.designet.co.jp/seihin/sguard01.php


■急増するスパムメール
日本国内では、今年5月頃からSMTP認証を利用した海外からのスパムメールの違法な送信が急増しています。日本国内でコンピュータセキュリティ関連情報の発信を行っている一般社団法人JPCERTコーディネーションセンターからも、6月7日に「メールアカウント不正使用に関する情報提供のお願い」が発信されており、広く情報収集が行われている状況です。また、当社の顧客からも、多数の問い合わせを受けています。

この攻撃はSMTP AUTHと呼ばれるメール送信時の認証処理を悪用して行われます。SMTP AUTHは、メールの送信権限を持ったモバイル端末をスパマーと区別し、安全にメールを送信するために利用する技術です。インターネットサービスプロバイダーだけでなく、一般企業でも広く使われています。
(イメージ: http://www.atpress.ne.jp/releases/28342/a_1.png )

今回の一連の攻撃は、何らかの攻撃で入手した一般ユーザのメール送信パスワードを悪用して行われます。一旦、攻撃に成功したパスワードは、攻撃者の間で共有されてしまうため、世界各地の様々な箇所から一斉にメール送信攻撃が行われることも少なくありません。攻撃が行われると、インターネットサービスプロバイダーのメールサーバの処理能力をはるかに越えるメールが送信され、一般のユーザのメール配送が遅延するなどの問題が発生する可能性があります。
(イメージ: http://www.atpress.ne.jp/releases/28342/b_2.png )


■「SpamGuard」バージョンアップの背景
この問題に対して、デージーネットでは、非常に緊急性の高い内容として対応方法を検討しました。その結果、デージーネットのメールシステム保護のための製品である「SpamGuard」に、SMTP認証を利用したメール送信に対してスロットリング(流用制限)を行う機能を緊急で追加しました。この機能を使うことで、インターネットサービスプロバイダに大量のメールが流入することを未然に防ぐことが期待されます。
(イメージ: http://www.atpress.ne.jp/releases/28342/c_3.png
      http://www.atpress.ne.jp/releases/28342/d_4.png )

デージーネットでは、この「SpamGuard」の新機能の導入を、株式会社ケーブルテレビ可児様のご協力で開始しました。また、それ以外にも複数のインターネットサービスプロバイダーで導入を行う予定となっています。デージーネットでは、攻撃の被害にあったインターネットサービスプロバイダーからの相談の受付も行っており、必要に応じて緊急対策等を実施しています。

<JPCERT/CCの情報収集について>
http://www.jpcert.or.jp/pr/2012/pr120003.html


■「SpamGuard」概要
「SpamGuard」のサーバあたりのライセンス
費用:30万円(1年間)

「SpamGuard」導入コンサルティング
費用:50万円


■会社概要
会社名: 株式会社デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 1,000万円
URL  : http://www.designet.co.jp/

<一般の方からのお問い合わせ先>
https://www.designet.co.jp/contact/contact.php

@Pressリリース詳細ページ
提供元:@Press

【関連画像】

SMTP認証による攻撃の手口「SpamGuard」のSMTP認証による流量制限「SpamGuard」のシステム構成

@Press

トピックスRSS

ランキング