【IT】Exchangeサーバ、スパムに悪用の恐れ
MicrosoftのExchangeを採用する電子メールシステムは、スパム送信に利用される恐れがある。
米ハーバード大学3年でコンサルティング企業Think Computer社長のアーロン・グリーンスパン氏が
11月13日発表した報告書で明らかになった。
グリーンスパン氏は顧客のサーバがスパム業者によってスパム送信に利用されていることを発見。
Exchange 5.5/2000はスパム送信に利用される恐れがあるとの結論に至った。「ゲストアカウントが
(Exchange 5.5/2000で)有効になっていれば、たとえログインに失敗しても、ゲストアカウントは何でも
できる状態にあるため、メール送信が可能だ。サーバをセキュアにするあらゆる手を打ったと思っていても、
依然としてスパム業者に対してオープンだ」と同氏。
ゲストアカウントは訪問者にメールサーバを匿名で使わせる手段だが、セキュリティの問題から、
この機能は通常無効になっている。グリーンスパン氏は、Code Redに感染してその後対策を施した
Exchangeサーバはまだゲストアカウントを有効にしたままだろうと指摘する。
Microsoftはこれに対し、この問題は比較的小さなもので、同社に寄せられた苦情の数もそれほど
多くないと応えている。また同社によると、この問題は最新版のExchange Server 2003には影響しない。
しかしグリーンスパン氏は、この問題によって膨大なスパムが送信されたと見ている。
同氏が問題に対応するまで、顧客のサーバを通して少なくとも10万通がスパム業者により送信されたと見積もっている。
http://headlines.yahoo.co.jp/hl?a=20031115-00000018-zdn-sci
米ハーバード大学3年でコンサルティング企業Think Computer社長のアーロン・グリーンスパン氏が
11月13日発表した報告書で明らかになった。
グリーンスパン氏は顧客のサーバがスパム業者によってスパム送信に利用されていることを発見。
Exchange 5.5/2000はスパム送信に利用される恐れがあるとの結論に至った。「ゲストアカウントが
(Exchange 5.5/2000で)有効になっていれば、たとえログインに失敗しても、ゲストアカウントは何でも
できる状態にあるため、メール送信が可能だ。サーバをセキュアにするあらゆる手を打ったと思っていても、
依然としてスパム業者に対してオープンだ」と同氏。
ゲストアカウントは訪問者にメールサーバを匿名で使わせる手段だが、セキュリティの問題から、
この機能は通常無効になっている。グリーンスパン氏は、Code Redに感染してその後対策を施した
Exchangeサーバはまだゲストアカウントを有効にしたままだろうと指摘する。
Microsoftはこれに対し、この問題は比較的小さなもので、同社に寄せられた苦情の数もそれほど
多くないと応えている。また同社によると、この問題は最新版のExchange Server 2003には影響しない。
しかしグリーンスパン氏は、この問題によって膨大なスパムが送信されたと見ている。
同氏が問題に対応するまで、顧客のサーバを通して少なくとも10万通がスパム業者により送信されたと見積もっている。
http://headlines.yahoo.co.jp/hl?a=20031115-00000018-zdn-sci
|
|
|
2 :2ch:03/11/15 17:18 ID:cTuFId+9
らっきー
3 :名無しさん@お腹いっぱい。:
電子メールはネスケについてた香具師しか使ってないからなぁ・・・