具体的な被害

被害の規模は甚大

インターネットが普及する前、そして普及した後の黎明期頃に見られるインターネットと電子メールの関係で分かったこと、それは多くの人がセキュリティという言葉を知らずにだれそれにメールを見られても問題なく中継する事が当たり前だったという、今では信じられないことを行っていたんだと知ることが出来た。現代社会でそんなメール中継をしようものなら、機密性を保持しなければならない企業のやり取りが漏れたら、企業そのもののコンプライアンスに関わってくる。特に送っていないはずの迷惑メールのあて先にされていたら、企業間だけでなく消費者からの非難の矢面に立たされることになるのはいうまでもない。

そういったことを含めて具体的に、メールの中継地点として悪用されることになったらどのような被害を被ることになるのか、その点についても考察してみよう。

信用問題はおろか、対応に時間を取られる

不正中継として利用されてしまうと、当然企業間ではセキュリティの脆弱性がはっきりと証明されてしまうことで信用問題に関わる。当然取引などが進行していたら、白紙になってしまう可能性も十分にありえる話だ。そうなればいくらそれまで実績を積み上げてきた会社だとしても、相手先の心理として任せておけるだけの価値はないと判断されてしまう。企業の存亡に関わる話にさえその被害が伸びるわけだが、更にいうと企業以外の消費者に迷惑メールとして送られていたら、その対応にも時間を取られることになる。

迷惑メールの送信先は基本的に無作為だ、そしてその無作為性は人数を問うことはなく、とにかく大多数の人間の一斉送信される。すると当然、送られてきた人間としてはこんな変なメールを送るんじゃないと、苦情の電話などを掛けることになるだろう。そうなれば企業も対応しなければならず、そのための人件費も割かなければならない。だが人数の規模が見えない不正中継を介した迷惑メールともなれば、一気に掛かってくる電話のアラーム音が鳴り止まない自体も容易に考えられる。そんなことになれば当然会社としての業務も滞り、時間だけが無為に浪費されていってしまうという企業として深刻なダメージを負うことになってしまう。

送られてくるほうも困るところだが、実際に迷惑メールの中継として悪用されでもしたら、企業そのものの地盤を揺るがす大問題となってしまうことも十分考えられる。セキュリティがしっかりしていなければこんな問題に巻き込まれることもあるのだと、覚えておきたい。

サーバーパフォーマンスが低下

膨大な量の迷惑メールを送信されることで企業はもちろんだが、その数が一定数を超えるようなサービスを強要されたら当然、サーバーにも支障をきたすことになる。簡単に言うと本来備わっているはずのサーバーの機能を活かすことが出来ず、多すぎるメールの配送にかかる負荷が大きすぎるがため、本来処理できるはずの命令も行使できなくなるほどまでシステムが低下し、最悪システムダウンを引き起こしてしまう。許容できるだけの巨大なサーバーを抱えているならまだしも、一企業で所有しているサーバーの大きさなどたかが知れている。そうなれば一回につき100,000通ものメールを同時配送するとなったら、最低限の大きさしかないサーバーだったらどうなるか、言うまでもないだろう。

迷惑メールによって本来なら滞りなく配送できるメールも、不正中継によってその行動が阻害されてしまうようではサービス低下という由々しき問題が発生してしまう。

不正中継を放置してしまうと。ブラックリストに登録される

この不正中継はなるべく早めの段階で気づきたい、そうしないと不正中継をわざと許容していると判断されてしまい、独自に調査しているサイトなどによってブラックリストとしてリストアップされてしまう恐れもあるからだ。このブラックリストに登録されることで講じる不利益としては、こうしたブラックリストを用いてのメール配送やアクセス制限といった何かしらの手段について、一切の通信を行うことが出来なくなってしまうケースもある。不正中継を利用している第三者にはおそらく何の被害も及ばないだろう、だが企業として話は別だ。中には取引先として行なおうと思っていた企業がそのリストを用いて通信そのものを遮断していたら、間違いなく持ち掛けたかった案件を進める事が出来なかったなどといったやはり利益に関わる問題へと発展する。

そのため、もしも自社が何かしら不正中継として利用されているのではと危険性を感じたら即座に調査し、もしも利用されている事が発覚したらすぐさま対応に移らなくてはならない。放置していると、迷惑メールを送っている首謀者の共犯者ではないのかという疑惑を持たれてしまう。そうなる前に、事前に対策を講じなければならない。

利用されていると気付くには

ではどのような方法を用いれば不正中継として、利用されていると見分けることが出来るかについては、利用しているサーバーにおいてメール送受信情報が記録されているログを確認することで判別できる。特にサーバーがメールを受信した後に、送信先アドレスが自サイトとは無関係なものにも送信されていることを確認できたら、メールが不正中継に利用されているとのだと判断できる。毎日ログを確認すれば未然に防ぐことも可能かもしれないが、そんな事をしている時間もないだろう。被害が出る前に何とかして不正中継されないための対策を講じたいと思うところだ。被害が出て、あの会社は前にこんなことがあったという噂を流されるよりも、不正中継さえも許さない頑丈なセキュリティを科すことによってより信用を得られるだろう。

メールあるある

リフォーム(東京)のロビンスで、今あるおうちをリフォームすれば、愛着あるおうちが輸入住宅に!リフォームなら建て替えまでしなくても室内の雰囲気はガラッと変ります!気分転換にいかがですか?

メールサーバーの仕組みを考える