ISPへの新攻撃手法への対策を開始!
2012年7月6日
~SMTP認証によるメール大量送信に対抗し、メールシステムの保護を可能に~
株式会社デージーネット(愛知県名古屋市、代表取締役:恒川 裕康)は、SMTP認証によるメール大量送信に対してメールシステムを保護する機能を追加した、「SpamGuard」の最新バージョンである 『SpamGuard-3.02』をリリースし、販売を開始しました。 既に複数のインターネットサービスプロバイダーで導入が決まっており、株式会社ケーブルテレビ可児(岐阜県可児市、代表取締役社長:小池 準之典)様で最初の導入を開始しました。
急増するスパムメール
日本国内では、今年5月頃からSMTP認証を利用した海外からのスパムメールの違法な送信が急増しています。 日本国内でコンピュータセキュリティ関連情報の発信を行っている一般社団法人JPCERTコーディネーションセンターからも、6月7日に「メールアカウント不正使用に関する情報提供のお願い」が発信されており、広く情報収集が行われている状況です。 また、当社の顧客からも、多数の問い合わせを受けています。
この攻撃はSMTP AUTHと呼ばれるメール送信時の認証処理を悪用して行われます。SMTP AUTHは、メールの送信権限を持ったモバイル端末をスパマーと区別し、安全にメールを送信するために利用する技術です。 インターネットサービスプロバイダーだけでなく、一般企業でも広く使われています。
今回の一連の攻撃は、何らかの攻撃で入手した一般ユーザのメール送信パスワードを悪用して行われます。 一旦、攻撃に成功したパスワードは、攻撃者の間で共有されてしまうため、世界各地の様々な箇所から一斉にメール送信攻撃が行われることも少なくありません。 攻撃が行われると、インターネットサービスプロバイダーのメールサーバの処理能力をはるかに越えるメールが送信され、一般のユーザのメール配送が遅延するなどの問題が発生する可能性があります。
「SpamGuard」バージョンアップの背景
この問題に対して、デージーネットでは、非常に緊急性の高い内容として対応方法を検討しました。 その結果、デージーネットのメールシステム保護のための製品である「SpamGuard」に、SMTP認証を利用したメール送信に対してスロットリング(流用制限)を行う機能を緊急で追加しました。 この機能を使うことで、インターネットサービスプロバイダに大量のメールが流入することを未然に防ぐことが期待されます。
デージーネットでは、この「SpamGuard」の新機能の導入を、株式会社ケーブルテレビ可児様のご協力で開始しました。 また、それ以外にも複数のインターネットサービスプロバイダーで導入を行う予定となっています。 デージーネットでは、攻撃の被害にあったインターネットサービスプロバイダーからの相談の受付も行っており、必要に応じて緊急対策等を実施しています。
<JPCERT/CCの情報収集について>
http://www.jpcert.or.jp/pr/2012/pr120003.html
「SpamGuard」概要
「SpamGuard」のサーバあたりのライセンス 費用:30万円(1年間)
「SpamGuard」導入コンサルティング 費用:50万円
会社概要
会社名: 株式会社 デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 1,000万円
URL : http://www.designet.co.jp/
<一般の方からのお問い合わせ先>
https://www.designet.co.jp/contact/
<報道関係者からのお問い合わせ先>
株式会社デージーネット
担当 : ソリューション営業部 利波
Tel : 052-709-7121
Fax : 052-709-7122