米政府がサーバ管理者らに、セキュリティを強化を求める電子メールを送りつけた。
米連邦取引委員会(FTC)や世界26カ国の監督機関が、29日(米国時間)から、何万人にものぼるサーバ管理者に電子メールを送りはじめた。彼らが管理するオープンリレーやオープンプロキシサーバが、大量の迷惑メールをばらまくスパム業者に悪用されている、とFTCらは考えており、管理者に注意を促すためにメールを送ったという。
これは、FTCがオープンリレーを閉鎖しようとする取り組みをエスカレートさせていることを示すものだが、FTCは昨年5月に1000台以上のサーバの管理者へ通知を送り、この取り組みを始めている。
今回のキャンペーンはさらに大掛かりなものだと、FTCの検事であるDon Blumenthalは説明する。「今回は、規模をかなり拡大している。昨年はオープンリレーに対象を絞ったが、今回はオープンプロキシとオープンリレーの両方に対象を広げた」(Blumenthal)
オープンリレーは、あらゆる受信者にメールを転送するサーバとして、誰でも利用できるように設定されている。こうしたメールサーバの設定は、1990年代後半までは、ごく当たり前のものだった。しかし、スパム業者がオープンリレーを悪用し始めてからは、これらのサーバの存在が問題視され始めた。オープンプロキシにも同様の問題があり、誤った設定のウェブサーバが、匿名によるスパムメールの送信を許してしまうことがよくある。
FTCが電子メールで送った「サーバのセキュリティ強化」の呼びかけでは、管理者が行動を起さなければ、「管理するネットワークが大量のトラフィックで目詰まりする可能性があり、管理にかかるコストが増えるだろう。あるいは、インターネットサービスプロバイダが接続サービスを中止するかもしれない」と、警告している。
今回のキャンペーンで対象となったサーバは、Open Relay DatabaseやOpen Proxy Databaseといった既存のスパム対策用ブラックリストから抽出されたもので、警告文書は、オープンプロキシ又はオープンリレーが置かれたインターネットアドレスの所有者へ送られ、エンドユーザには送信されない。
Blumenthalは28日、このキャンペーンがまもなく始まるという警告を、spam-Iという人気のメーリングリストに投稿した。これに対して、FTCが送ろうとしている大量のおせっかいメールこそ、スパムに似ていると反応を返した人間もいた。
「スパムにはいろいろな定義がある。スパム対策法(Can-Spam Act)は、商業用のメールを対象としている。それに対して、我々が今回送るメールはある意味で教育目的のものだと思う。うまくいけば、この警告がスパムメールの減少につながるだろう」と、Blumenthalは29日に行われたインタビューの中で述べている。
なお、このキャンペーンには米国のほかに、英国、カナダ、オーストラリア、シンガポール、日本、スイス、韓国などの国々が参加している。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」