トップ > ビジネスパーソンの迷惑メール対処術 > 自治体のサーバーを悪用して迷惑メール送信

ビジネスパーソンの迷惑メール対処術ビジネス

自治体のサーバーを悪用して迷惑メール送信(2/4ページ)

2010.04.26

  • このエントリーをはてなブックマークに追加

迷惑メールの送信に気付かなかった?

 不正アクセス者は48万6159回ものログインを行った。ログインするたびに迷惑メールを1通だけ送信したとは考えにくい。仮にログイン1回ごとに206通の迷惑メールを送信したすると、総メール数は1億通を超える。

 迷惑メールを送信するウイルスを観察すると、一回あたり千から万の単位の迷惑メールを送信することが多い。同じやり方だとすると、加東市のウェブサーバーは、総数で数億~数10億通の迷惑メールを送信した可能性がある。

 このことにサーバーの管理者や同市職員はなぜ気が付かなかったのだろうか? 同市の正規のメールサーバーがこのサーバーに同居していると、通常は不正アクセス者の送信する迷惑メールと正規のメールの送信元IPアドレスが同一のものになる。この場合、正規の送信メールなのに、迷惑メールフィルターが迷惑メール扱いする率がぐんと上がる。管理者がメール関連のログ(送信メールの不達率、送信メールの迷惑メールフィルター率)を見ていればわかるだろう。

 正規のメールが相手に届かなくなったり、相手が受信拒否したというエラーメールも増える。このことで、メールを利用する一般の職員が問題に気付くことがある。ただし、メールサーバーを別のサーバー(別のIPアドレス)で運用している場合には、上記の兆候が出ないので、気が付かないこともある。

サーバー管理者も不正アクセス禁止法違反

 利用権限のないサーバーにID/パスワードを入力してログインすると、「不正アクセス」という犯罪になる。不正アクセス禁止法(正式名称は、不正アクセス行為の禁止等に関する法律)によると、違反者は1年以下の懲役または50万円以下の罰金が科せられる。

 一方で、ID/パスワードの管理に問題があった場合、サーバーの管理者も同法違反にあたる可能性があることをご存じだろうか? 同法の第5条では、ID/パスワードなどを適切に管理することをサーバー管理者などに求めている。努力義務なので罰則はないが、わざわざ法律の条文に盛り込んだ理由を意識していない管理者が多いようだ。

  • このエントリーをはてなブックマークに追加
  • ログイン
  • マイフォローとは?
nikkei BPnet 会員サービス
トピックを選ぶ!フォローする 自分のメディアを組み立てる! マイフォロー

ランキング一覧を見る

おすすめ情報【PR】

締切間近のセミナー