ホスト名の詐称が公然と行われているようだ!
2008/01/05 Sat 20:19
先日、とある会社のサーバにスパムフィルターを設置して、ログを確認したところどうも怪しいものが見つかった(^^;)
まあ、DNSで逆引き設定の権限移譲を受けていたら誰でも出来ることなんだけど、普通はその手のことをすると下手すると後ろに手が回ったりするので誰もそんなことはやらんだろうと思っていたら、どうやらロシアやアメリカの方ではそういうことが平気で行われているらしい。
(日本ではすぐに何らかの対策がとられるので、日本国内限定で考えるとあんまり考える必要はないです(^0^)
詳細は....
まあ、DNSで逆引き設定の権限移譲を受けていたら誰でも出来ることなんだけど、普通はその手のことをすると下手すると後ろに手が回ったりするので誰もそんなことはやらんだろうと思っていたら、どうやらロシアやアメリカの方ではそういうことが平気で行われているらしい。
(日本ではすぐに何らかの対策がとられるので、日本国内限定で考えるとあんまり考える必要はないです(^0^)
詳細は....
出会い系のスパムメールがフィルタにかかって自動的にスパムに振り分けられていたんですけど、その送信サーバが返したホスト名が日本のとある真面目な中小企業のものだったんです。
送信経路は
その1 89.188.108.186 (ロシア)
→ 72.9.109.115 (アメリカ)
→ 日本の受信サーバ
その2 89.188.108.186 (ロシア)
→ 66.79.163.10(アメリカ)
→ 日本の受信サーバ
72.9.109.115を逆引きすると listing.sanno.co.jp となって、日本の会社のものになる。ちなみにlisting.sanno.co.jpを正引きしてもそんな名前は登録されていない
66.79.163.10を逆引きすると backup.hiroaki.com となるんだが、backup.hiroaki.comを正引きするとちゃんと存在するんだけど、66.116.125.190というIPアドレスが戻ってきます。
どう考えても、ホスト名の詐称だと思われる。
日本の会社にとっては、迷惑なことに日本語の出会い系サイトへの勧誘メール(結構エロい内容)なので、これを日本にばらまかれると非常に迷惑だと思うんです。
ロシアや中国なんかは結構平気でこれからやってくると思うのでちょっと要注意かな?
ひょっとすると貴方がお使いになられているドメインもそのうち勝手に使われちゃうかも....(^-^)
comments