ファイアウォールの設定不備でメールサーバが不正中継可能な状態に
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・『 ファイアウォール 』についておさらい
・ファイアウォールの設定不備とはどのような状態なのか
・『 オープンリレー 』とは
今回の解説ニュース
ファイアウォールの設定不備が原因でメールサーバが不正中継に利用されたということです。ファイアウォールの概要や不正中継であるオープンリレーが発生した原因について説明します。今回のインシデントでは、外部から第三者に宛てたメールを意図せずに中継していたことが判明しました。原因として、ファイアウォールの設定不備によりメールサーバが不正中継される『オープンリレーが可能な状態となっていたこと』が挙げられています。対策として、現時点でオープンリレーの状態は解消しています。再発防止策として、本事象の原因やスパムメール送信等の影響の詳細について、早急に調査しているということです。
『 ファイアウォール 』についておさらい
ファイアウォールとは、あらかじめ決められたルールに基づき、ネットワーク上の通信を許可したり拒否したりするセキュリティ対策です。ルールの設定は通信元と通信先のIPアドレスに加えて、通信先のポートや通信の中身まで確認して制御する場合もあります。
例えば、サイバー攻撃を火の手に、社内ネットワークをみなさんの家に置き換えたとします。外から迫ってくる火の手から、大切な家を守るためには、外と家の間に、火の手を食い止めるための、防火壁を置く必要があります。
ファイアウォールも同様で、インターネット上で迫ってくるサイバー攻撃から大切な社内ネットワークを守るために、サイバー攻撃を食い止めるためのファイアウォールを設置するのが一般的です。
その他のトピック
・ファイアウォールの設定不備とはどのような状態なのか
・『 オープンリレー 』とは
(全文はこちら)