11月, 2016 からの更新

  • 8:33 PM   2016 年 11 月 3 日 コメントをどうぞ!  

    メールの不正中継攻撃 

    20161021002-a
    ※写真は来年春に新設され、私が登録しようと考えている国家資格「情報処理安全確保支援士」のロゴマークです。

    最近、自社のメールサーバが踏み台にされ、大量のメール不正中継攻撃を受けてしまいました。

    当方ではホームページやメールを自社で管理するため、そのためのサーバ(メインコンピュータ)を社内に設置し運用しています、
    ですのでレンタルサーバで運用する場合の制限がありません、自由度が高く便利です。

    この場合、言葉を変えて言うとプライベートプロバイダを自社に備えているということになります、
    メール送受信も外部のプロバイダ経由では無く、自社のサーバ(プライベートプロバイダ)経由で行っています。

    今回この当社メールサーバを経由(踏み台に)してスパムメールを大量に送ろうとされる事例が起きてしまいました、
    攻撃は当方からの発信を偽装してランダムな宛先に短時間に何千、何万というメールを送ろうとし続けるものです、自動化されていると考えられます。
    状態をリサーチしたところ、メール本体は英文のアダルト的な内容、宛先は存在しないアドレスも含めた不特定多数の海外向けでした。
    大量の送信アクセスですので当社メールサーバソフトの送信能力限界を超えたようです、
    膨大な数のリジェクト(到達不能)メールが私のメールアドレスあてに届きました。
    事象の全貌はつかみ切れないのですが、恐らく最初の短時間で当社メールソフトは送信処理不能となったと思われます、
    結果として当方のメールの受信に支障をきたし、また送信も不可能となってしまいました。

    リジェクトされたメールから推測すると攻撃の目的は、当方を踏み台として他の単一のメールアドレスやドメイン(アドレス集合体)を狙って攻撃を仕掛けるものではありませんでした、
    そうしますと当方のメール運用を妨害しようとしたとも考えられます、
    しかし今回の対策として数日、当方のメールサーバを送信不可にしておいたことで攻撃がストップしたことから、不特定多数を標的とした攻撃の公算が強いと思います、
    その時、偽装するとメール送信が可能なメールサーバが狙われたのでしょう。
    なお対策中、必要なメールは一時的にサーバを送信可能とし、送信後すぐに又送信不可にして様子をみることとしていました。

    結果としてやはり意図は不明でしたが、どこか目的のサーバを不能にするための攻撃のテストとして不特定にターゲットにされたのかもしれません。
    当方のメールアカウントでしか使用しないプラベートメールサーバですが、悪意を持って操作され不正な動作をしないよう、今後定期的なチェックが欠かせないと思った次第です。

     
  • 12:56 PM   2016 年 11 月 1 日 コメントをどうぞ!  

    経産省認定「情報処理安全確保支援士」 

    あああ
    今日の読売新聞の社説で経産省認定「情報処理安全確保支援士」に付いて取り上げられていました、これはサイバー対策人材の国家資格です。

    ITの進展による生活全般の利便性の向上に比例して、ネットを通じた犯罪、個人情報の流出などサイバー空間での被害は後を絶ちません、増加の一方です。
    対策として政府は、特に東京オリンピックでのサイバーテロ防衛に向けて、セキュリティーのプロとしてこの資格を重要視し周知していく方針に見受けられます。
    IT関係の資格としては初めて士業として登録されるとのことです。

    私は以前から自己のITスキルの研鑽、そしてそのスキルの認知度向上を目的としてセキュリティやデータベースの情報処理国家試験を受験し合格、認定を受けてきました。

    今回「情報処理安全確保支援士」には私の取得している情報セキュリティスペシャリストから移行が可能です、
    この機会に「情報処理安全確保支援士」に登録し支援士として、身に着けたスキルを業務に活用していきたいと考えています。

     
c
compose new post
j
next post/next comment
k
previous post/previous comment
r
reply
e
edit
o
show/hide comments
t
go to top
l
go to login
h
show/hide help
shift + esc
cancel