logo

Exchangeサーバに欠陥--スパムに利用される恐れあり

  • このエントリーをはてなブックマークに追加

 スパマーが、Microsoft Exchangeをベースにした電子メールシステムを利用し、勝手に大量の電子メールを送信している可能性があると、先週あるコンサルタントが警告を発した。

 ハーバード大学の3年生で、コンサルティング会社の米Think Computerの社長を務めるAaron Greenspanは、自社のクライアントのサーバがスパムを送信していることを発見した。同氏は、米国時間13日に発表した白書のなかで、この問題について詳しく解説している。Greenspanは、調査の結果として、Exchange 5.5及び2000が、スパマーによる匿名の電子メール送信に利用される可能性があると結論付けている。同氏の話では、たとえMicrosoftが自社サイトで提供するソフトウェアに対して、信頼性を保証しているとしても、実情は異なるという。

 「(Exchange 5.5と2000で)ゲストアカウントが有効になっていると、たとえログインに失敗してもメールを送信できてしまう。これは、ゲストアカウントが誰でも使えるものとして用意されているからだ。このため(サーバの安全確保に向けた)すべての対策を施したと思っていても、スパマーに対しては依然として無防備な状態にある」(Greenspan)

 ゲストアカウントは、管理者が一時的な利用者に匿名でメールサーバを利用させるための方法の1つのだが、セキュリティ上の懸念から、一般的には使えないようになっている。ところが、Code Redワームに感染したExchangeサーバは、ワーム駆除の対策を施した後でもゲストアカウントが有効になっていると、Greenspanは述べている。

 MicrosoftのExchange Administrationニュースグループには、自分のサーバのスパムを止められない情報システム管理者から送信される「オープンリレー問題」や「自分たちがスパムを送信しているのだろうか?」といった件名のメッセージが数十通も寄せられている。

 だが、Microsoftによると、これはさほど重要な問題ではなく、今のところ同社では多くの苦情を受け取っていないという。

 同社は、CNET News.comからの問い合わせに対して、「このスパム送信方法は、サーバの特定の設定に依存していたり、プロトコル自身の欠点を突いたものだ」という声明を発表した。

 さらに同社では、この問題は最新版であるExchange Server 2003には影響しないと述べた。

 だが、Greenspanによると、相当の数のスパムメールがこの問題に起因しているという。同氏の見積もりでは、彼がクライアントのサーバでこの問題を食い止めるまで、中国のスパマーが少なくとも10万通のメッセージを送信したという。Greenspanは、この問題がExchangeの管理者にとって頭痛のタネになっていると付け加えた。

 「セキュリティが最優先事項であると主張する企業にとっては、弁解の余地のない問題だ」(Greenspan)

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

-PR-企画特集