メールの不正中継攻撃
※写真は来年春に新設され、私が登録しようと考えている国家資格「情報処理安全確保支援士」のロゴマークです。
最近、自社のメールサーバが踏み台にされ、大量のメール不正中継攻撃を受けてしまいました。
当方ではホームページやメールを自社で管理するため、そのためのサーバ(メインコンピュータ)を社内に設置し運用しています、
ですのでレンタルサーバで運用する場合の制限がありません、自由度が高く便利です。
この場合、言葉を変えて言うとプライベートプロバイダを自社に備えているということになります、
メール送受信も外部のプロバイダ経由では無く、自社のサーバ(プライベートプロバイダ)経由で行っています。
今回この当社メールサーバを経由(踏み台に)してスパムメールを大量に送ろうとされる事例が起きてしまいました、
攻撃は当方からの発信を偽装してランダムな宛先に短時間に何千、何万というメールを送ろうとし続けるものです、自動化されていると考えられます。
状態をリサーチしたところ、メール本体は英文のアダルト的な内容、宛先は存在しないアドレスも含めた不特定多数の海外向けでした。
大量の送信アクセスですので当社メールサーバソフトの送信能力限界を超えたようです、
膨大な数のリジェクト(到達不能)メールが私のメールアドレスあてに届きました。
事象の全貌はつかみ切れないのですが、恐らく最初の短時間で当社メールソフトは送信処理不能となったと思われます、
結果として当方のメールの受信に支障をきたし、また送信も不可能となってしまいました。
リジェクトされたメールから推測すると攻撃の目的は、当方を踏み台として他の単一のメールアドレスやドメイン(アドレス集合体)を狙って攻撃を仕掛けるものではありませんでした、
そうしますと当方のメール運用を妨害しようとしたとも考えられます、
しかし今回の対策として数日、当方のメールサーバを送信不可にしておいたことで攻撃がストップしたことから、不特定多数を標的とした攻撃の公算が強いと思います、
その時、偽装するとメール送信が可能なメールサーバが狙われたのでしょう。
なお対策中、必要なメールは一時的にサーバを送信可能とし、送信後すぐに又送信不可にして様子をみることとしていました。
結果としてやはり意図は不明でしたが、どこか目的のサーバを不能にするための攻撃のテストとして不特定にターゲットにされたのかもしれません。
当方のメールアカウントでしか使用しないプラベートメールサーバですが、悪意を持って操作され不正な動作をしないよう、今後定期的なチェックが欠かせないと思った次第です。
返信