通産省経由のスパム・メール

[通産省(当時)のメールサーバを経由してジャンクメールが発送された件についての通産省(当時)からの報告書全文]

平成10年1月23日
大臣官房情報システム課
械情報産業局電子政策課
情報処理振興課

1.事実関係
　　1月20日10時頃、当省情報システム課にて、当省のインターネットメールサーバを経由して、SPAM（一方的に送りつける営利目的の電子メール）が多数の人（現在確認できているところでは、200件以上）に送付された事実を発見した。
　　なお、その後、受信者側からも当省及びJPCERT（コンピュータ緊急対応センター：通産省がサポートしている不正アクセス対応機関）に対して通報があった。

　　本件はファイアーウォール(セキュリティの防御壁)を越えて当省システムの内部に侵入されたものではなく、内部データの流出等の被害はない。
　　ファイアーウォールの外部に設置されている当省メールサーバの能力を無断で利用されたものであり、メールの送付を受けた人が送り主の不明確な不要メールを勝手に送りつけられたこと以外には特段の被害はなかった。

2.当省の対応
　　情報システム課が管理情報（受信・発出データなどのロギング情報）をとっていたことから本件を発見し、
1)本件に関する問い合わせ者に対しては、通産省が発信者ではない旨のメールを発出済、
2)発信者、送信経路等に関して調査中、である。
さらに、今後同様の事態が発生することのないよう、所要の措置に着手した。

3.最近の傾向
　　最近ネットワークでの不正アクセスの事案報告が増加しているところ、主な例は以下の通り。
（1）企業の研究所への不正侵入
　　盗んだIDとパスワードを使用してファイアーウォールを越えて侵入され内部情報を漏洩された事案。
（2）大学の研究室への不正侵入
　　パスワードファイルを盗難された後にホストコンピュータに不正侵入され、さらに他の機関のシステムへの不正侵入に利用された（踏み台にされた）事案。本件ではファイアーウォールを設置していなかったり、システムのセキュリティ機能を使用していなかったことが原因。
（3）公共施設ネットワークへの侵入
　　パスワードの設定されていないゲスト用のIDでログインされ、管理者と偽って登録ユーザ宛に「パスワードを教えて欲しい」という内容の電子メールを送られた事案。

（参考）「SPAM」と「メール爆撃」
「SPAM」は数千人から数万人の不特定多数にダイレクトメールを送りつけること、「メール爆撃」は特定の企業や人に数万通のメールを送ってメール・サーバを使えなくすること。近年民間企業や個人のサーバを無断利用して送信元を隠した不要な電子メールを送付する迷惑行為が起きている。特に米国では問題となっている。
　今回の事例は、通産省のメールサーバを無断で利用し多数の人にダイレクト・メールを送りつけたSPAMの例。メールの内容はサービス取引の勧誘。

（問い合わせ先）
官房情報システム課　金田　斉
TEL：3580ー6187
機情局情報処理振興課　向　賢一郎
TEL：3501ー2646