企業のサーバーを乗っ取って迷惑メールを送信する手口が復活
(須藤 慎一=ライター)
「当社のメールサーバーが何者かに不正使用され、大量の迷惑メールを送信していた」。
こんな主旨の社告を見たり、お詫びの連絡を受け取ることが増えている。
迷惑メール業者が企業のメールサーバーに不正にアクセスし、迷惑メールの送信に利用したのである。この手口は過去のものと考えられており、ここ数年間は下火だった。最近になって、この手口が復活しつつあるようなのだ。
企業の実在するサーバーから送信することで、迷惑メールフィルタを潜り抜けやすくなる。これが理由だと考えられる。以前のように、むやみに大量の迷惑メールを送信することはしない。件数を抑え、目立たないように迷惑メールを送信する。その企業の送信するメールのごく一部が迷惑メールなら、迷惑メールフィルタに登録されにくい。
気がつかないで利用されている企業が増えているとしたら問題だ。
迷惑メールフィルタに登録されにくくする
ここ数年、迷惑メール業者の間では、自前の送信設備を持つのが主流になっていた。短時間に大量のメールを効率的に送れるからだ。以前は、企業のメールサーバーの設定の不備に付け込んで、迷惑メールを中継させたり、サーバーを乗っ取って迷惑メールを送信する業者が存在した。企業側がメールサーバーのセキュリティ対策を強化すると共に、こうした手口は使えなくなり「過去のもの」になったと考えられていた。
迷惑メールフィルタの制作会社は、顧客の協力を得て幅広くメールを集めて分析している(迷惑メールと一般のメールの両方を集めている)。集まったメールを利用して、フィルタすべき迷惑メールを選び出している。
特定のサーバーやドメイン名から送信されたメールのほとんどが迷惑メールだった場合、それらを迷惑メールとみなすようにフィルタに登録する。迷惑メール業者が自前で用意した送信設備は特定のIPアドレスを持ち、メールを大量に送るので容易に識別できる。フィルタ制作会社は、短期間のうちに迷惑メールフィルタに登録することができる。
迷惑メールばかり送っていると、簡単に見つかってしまうということだ。
あなたのご意見をコメントやトラックバックでお寄せください
この連載のバックナンバー バックナンバー一覧へ 画面先頭に戻る
- 検索すると危険な著名人は「ブラッド・ピット」 (2008/09/29)
- メルマガやMLの悪用被害、受信者は知らせてくれない (2008/09/22)
- オンライン取引時には頻繁にパスワードを変更する(16.6%) (2008/09/16)
- メルマガをCc:で誤送信して顧客情報を漏洩 (2008/09/08)
- 不正アクセスを知ったのは「警察からの連絡」が73% (2008/09/01)