国内からのアタックが異常に増加、587番ポートによるアクセスの傾向が顕著に

昨日は、アタックの 75％ が国内のアドレスから発信されていた。

IPアドレスを確認すると、モバイルに割り当てられているIPアドレスがほとんどで、587番ポートでのアクセスであった。

Stop 25の不正送信対策は、ブロードバンド回線やモバイル回線でのメール不正送信には有効だが、認証情報を奪取する目的のアタックは、587番ポートを使った場合、オープンWifi などからでも実施することができてしまう。

メールサーバの認証が甘かった場合、パスワードが盗まれ、メール大量送信の踏み台となる。

オープンWifi などからのメールサーバアタックは防ぎようが無いのだろうか…