2023年9月の記事一覧

Stop 25の不正送信対策は、ブロードバンド回線やモバイル回線でのメール不正送信には有効だが、認証情報を奪取する目的のアタックは、587番ポートを使った場合、オープンWifi などからでも実施することができてしまう。

メールサーバの認証が甘かった場合、パスワードが盗まれ、メール大量送信の踏み台となる。

オープンWifi などからのメールサーバアタックは防ぎようが無いのだろうか…

日本は、ブロードバンド回線を通じたDNS未登録サーバからの25番ポートを使った通信ができない様になっているので、これらの不正アクセスはほとんど発生しないのが通常だ。

しかし、ここ2～3日、日本に割り当てられたIPアドレスが発信元となる不正アクセスが多発している。IPアドレスを確認すると、大手通信事業者へ割り当てられているIPアドレスだ。これらのIPセグメントは、以前からもたまに不正アクセスが発生していて、今回も、またか・・・といった感がある。

ランサムウェアなどに感染し、攻撃の準備段階に入っている企業の情報システムが増えていると感じる。

ランサムウェアなど、海外のこととたかをくくってはいられない状況を感じる。

ネットワークセグメントの中の一つのIPアドレスが発信元になると、しばらくして同じセグメント内の別のIPアドレスから不正アクセスの試みがある。

これは、感染に成功したマルウェアが組織の中で横展開をしながら、活動の準備を進めていることの兆候ではないかと考える。

今まで数えきれないほど海外からの不正アクセスを経験してきて、必ずと言って良いほど、同じセグメントのIPアドレスからの不正アクセスが続く。

これは、マルウェア蔓延の兆しで、忌々しき事態を物語っている・・・