セキュリティの
学び場

今回の解説ニュース

ファイアウォールの設定不備が原因でメールサーバが不正中継に利用されたということです。ファイアウォールの概要や不正中継であるオープンリレーが発生した原因について説明します。今回のインシデントでは、外部から第三者に宛てたメールを意図せずに中継していたことが判明しました。原因として、ファイアウォールの設定不備によりメールサーバが不正中継される『オープンリレーが可能な状態となっていたこと』が挙げられています。対策として、現時点でオープンリレーの状態は解消しています。再発防止策として、本事象の原因やスパムメール送信等の影響の詳細について、早急に調査しているということです。

『 ファイアウォール 』についておさらい

ファイアウォールとは、あらかじめ決められたルールに基づき、ネットワーク上の通信を許可したり拒否したりするセキュリティ対策です。ルールの設定は通信元と通信先のIPアドレスに加えて、通信先のポートや通信の中身まで確認して制御する場合もあります。

例えば、サイバー攻撃を火の手に、社内ネットワークをみなさんの家に置き換えたとします。外から迫ってくる火の手から、大切な家を守るためには、外と家の間に、火の手を食い止めるための、防火壁を置く必要があります。ファイアウォールも同様で、インターネット上で迫ってくるサイバー攻撃から大切な社内ネットワークを守るために、サイバー攻撃を食い止めるためのファイアウォールを設置するのが一般的です。

ファイアウォールの設定不備とはどのような状態なのか

先ほど挙げた、たとえ話の続きとして、説明します。みなさんの家に対して、防火壁で火の手を食い止めたいのですが、みなさんは自宅に入る必要がありますよね。そのために、通れるドアを防火壁に設置することになります。みなさんだけが通れるように防火壁のドアを調整する必要があります。本来は所有者だけが通れるはずのドアから、外部の人が入ってきたら、どうしますか？ファイアウォールも同様で、許可する通信に対しては、ファイアウォールに穴をあける設定をすることが必要です。その設定を間違えると、インターネットから思わぬ通信を許可してしまうことになります。今回のインシデントでも、メールサーバに対して想定しない通信をファイアウォールで許可する設定をしてしまったため、オープンリレーが可能な状態になってしまったことが考えられます。

『 オープンリレー 』とは

オープンリレーとは、すべてのメール配送を受け付けるメールサーバの状態です。スパムメールやマルウェアが作成するメールの送信などに悪用される可能性があるため、メールサーバの管理者だけでなく、メールを使うすべての利用者に対して悪影響を及ぼしてしまいます。

ちなみに、オープンリレーはメールサーバの設定でも防ぐことができる場合もありますので、今回のインシデントでは、ファイアウォールの設定以外にも、メールサーバの設定不備があったと言うことができます。