メールサーバの不正利用を防止!急増するISPへの攻撃から守るSpamGuard「POP/IMAPサーバ保護オプション」を6月リリース
@Press / 2014年5月30日 9時30分
株式会社デージーネット(愛知県名古屋市、代表取締役:恒川 裕康)は、メール受信用のPOP/IMAPサーバへの攻撃を検知し、メールサーバの不正利用を防止する機能を追加したSpamGuardのオプションを6月よりリリースいたします。
URL: http://www.designet.co.jp/
■SpamGuardとは
SpamGuardは、インターネット上で使われるメールサーバを保護するためのソフトウェアです。大量にメールを送信してくるSPAMメール送信元を自動的に検知し、一時的にメールを受信しないことで、メールサーバが大量のSPAMメールを受信し、処理できなくなってしまうことを防ぎます。
既に多くのインターネットサービスプロバイダや大規模なメールサーバを運用する企業で利用されています。
■SMTP認証を悪用した攻撃
企業やインターネットサービスプロバイダのメールサーバは、無関係な第三者のメール送信元とならないように、各種対策を行なっています。
それは、誰もがメールサーバを自由に使うことができるようになっていると、悪質なSPAM送信者に不法に利用されて、知らない間に大量のメールを送信されてしまう場合があるからです。
従来は、企業内のPCやISP内の契約ユーザしかメールサーバを利用できないように、ネットワーク単位での送信制限を実施するのが一般的でした。
しかし、最近では、モバイル機器からメールシステムを使いたいという要望に対応するため、広くインターネットのどこからでもメールを送信できるようにする必要があります。このような場合に使われるのがSMTP認証という技術です。
SMTP認証では、メールを送信する前に、ユーザ名とパスワードを使って送信者の認証を行い、メールサーバの正当な利用者であることを確認します。認証に成功した利用者だけが、そのメールサーバを使ってメールを送ることができるようにするのです。
<図1:SMTP認証>
http://www.atpress.ne.jp/releases/46796/img_46796_1.png
近年、SMTP認証を利用したスパムに対しての問い合わせが急増しています。認証に使うユーザ名、メールアドレス、パスワードなどを、ウイルスや不法サイトなどを利用して盗み取ったり、メール受信用のサーバを攻撃して入手し、それを利用してメールサーバを不正利用するケースが増えているためです。
この対策のため、認証したユーザのメール送信状況を監視し、不法なメール送信を検知したり送信をできなくしたりする機能をSpamGuardでも提供しています。これは、非常に効果が高く、多くのインターネットサービスプロバイダで導入が進みました。その結果、攻撃によってメールサーバがダウンする可能性を大きく減らすことができるようになりました。
■POP/IMAPサーバに対する保護
一方で、SMTP認証を利用した攻撃は後を立ちません。そのため、SpamGuardのユーザからは、そもそもパスワードの漏洩を防ぐ方法の検討が求められてきました。そこで、デージーネットはPOP/IMAPサーバに注目しました。
SMTP認証を利用した攻撃者は、インターネット上の様々な場所で不法にメールアドレス、ユーザ名、パスワードを収集します。そして、収集したメールアドレスから、メールサーバの情報を割り出し、メールサーバを攻撃すると考えられています。
多くのメールサーバでは、SMTP認証用のユーザ名がメールアドレスから類推しやすいものが使われているため、推測したユーザ名と様々なパスワードを組み合わせて認証を繰り返すことで、パスワードを破られる恐れがあります。こうした攻撃は、メールサーバだけではなく、ユーザがメールをダウンロードするために利用するPOP/IMAPサーバへも行われていることが分かりました。
■SpamGuardのPOP/IMAPサーバオプション
今回、デージーネットがリリースしたSpamGuardのPOP/IMAPサーバのオプションは、SpamGuardの保護の領域をメールサーバだけではなく、POP/IMAPサーバに拡張する画期的な機能です。
SMTPサーバへの大量送信を検出すると、その送信元からのPOP/IMAPサーバへのアクセスも禁止します。また、反対にPOP/IMAPサーバへ異常な接続を繰り返す相手を発見し、SMTPサーバへのアクセスも禁止します。
<図2:SpamGuardの保護>
http://www.atpress.ne.jp/releases/46796/img_46796_2.png
この機能によって、メールサーバ全体のセキュリティレベルが向上し、SPAM送信者からの攻撃をより効率的に防ぐことができるようになることが期待できます。
■動作条件
SpamGuardのPOP/IMAPサーバオプションは、Red Hat Enterprise Linuxで標準採用され、幅広い用途で利用されているDovecotなどのPOP/IMAPサーバと強調して動作します。既存のソフトウェアを変更せずに導入することができます。
■提供時期
2014年6月初旬よりRHEL6のDovecot版より順次リリース
対応OS、対応ソフトウェア、およびリリース時期についてはお問い合わせください。
<一般の方からのお問い合わせ先>
https://www.designet.co.jp/contact/index.php
■「SpamGuard」概要
<SpamGuard 1サーバライセンス>
SpamGuardのサーバあたりのライセンス費用
費用:30万円(1年間)
<SpamGuard 導入コンサルティング>
現在のメールの流量からメールの受信状況を確認し、スロットリングするパラメータを提案いたします。
費用:50万円
■会社概要
会社名: 株式会社デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 1,000万円
URL : http://www.designet.co.jp/
詳細はこちら
プレスリリース提供元:@Press
【関連画像】
この記事に関連するニュース
-
HENNGE Oneの「安全なファイル送信」利用社数が50万社を突破 ~ 提供開始から3年で脱PPAPのトレンドがますます鮮明に
PR TIMES / 2024年9月18日 11時15分
-
OSSの監視カメラシステム『ZoneMinder』を日本語化し9月12日(木)より無償公開
@Press / 2024年9月12日 11時0分
-
メールで気軽に「PPAP」を使っている人のヤバさ 「パスワードは別送します」が相手に強いる負担
東洋経済オンライン / 2024年9月10日 9時0分
-
生成AIだますプロンプトインジェクションに脆弱性、情報流出招く恐れ
マイナビニュース / 2024年8月30日 12時51分
-
カスペルスキー、オンラインの詐欺攻撃キャンペーン「Tusk」を発見
週刊BCN+ / 2024年8月23日 16時34分
ランキング
-
1ゆうちょ顧客情報を不正流用 日本郵便、かんぽの保険営業に
共同通信 / 2024年9月21日 18時30分
-
2「佐渡島の金山」世界遺産登録、経済効果585億円…政投銀が3年前の試算を上方修正
読売新聞 / 2024年9月21日 17時22分
-
3PAULの「3080円・高級モーニング」超正直な感想 フランス発ベーカリー・カフェチェーンの実力は?
東洋経済オンライン / 2024年9月21日 8時0分
-
4「うどんみたいな布団」が突如爆売れ、Xで16万いいね 「売れたらラッキーくらいに思ってた」と担当者
ITmedia ビジネスオンライン / 2024年9月21日 7時40分
-
5渋谷・おしゃれ飲食街の「インフレ」が進む"裏事情" 立ち飲みのワイン1杯1200円も躊躇なく飲む若者たち
東洋経済オンライン / 2024年9月21日 9時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください