 |
||||||||
 |
||||||||
 |
||||||||
| 利用者(消費者)から電子商取引サイトに電子メールが送信されたが、なんらかの理由により電子商取引サイトにで電子メールの受信が出来ないでDNSのMXでセカンダリーにしていされているメールサーバに配信される場合がある。 この場合、電子商取引サイトとしてメールシステムも含めセキュリティに配慮して構築した場合でもセカンダリーとして指定されているメールサーバに配信されたデータに関しては、セカンダリーとして指定されたメールサーバのセキュリティが適用されるので注意が必要である。 例えばセカンダリーサーバとなっているサーバが第三者に侵入可能な場合以下の様な事が考えられる。 攻撃対象のサーバのSMTPポート(25番ポート)にDoS1 を送り受信不能にしセカンダリーサーバに転送させ、セカンダリーサーバないの情報を改竄する。 この場合、電子商取引サイトに残る記録はSMTPに対するDoSのみであり、利用者(消費者)からの電子メールの改竄が行われた痕跡は発見されない。また、DoSに関してもSyn Flood2 によるハーフオープンによって攻撃された場合は記録に残らない場合が多い。 また「なりすまし」を行う場合は電子商取引サイトのメールサーバに直接配送するのではなく、組織外のセカンダリーとして指定されていた場合はセカンダリーサーバに配送し、セカンダリーサーバより電子商取引サイトに配送させた方が残される記録が少なくなる。 これらのことから、電子商取引サイトではMXに指定するセカンダリーサーバも含めて自組織で運営していれば、これらの対策も行うことが可能であり、またログの解析もできるので外部組織で運営するのではなく自組織で運営するほうが望ましい。 これらのことをから電子メールの盗聴、改竄が行われる可能性は配送系路上だけでも複数に渡る可能性があるのでこれらの情報は適切な暗号化による盗聴対策又は電子署名等による改竄の防止策が必要である。 |
||||||||
|
||||||||
|
||||||||
|
||||||||
 |
||||||||
|
|
||||||||
|
 |
|
 |
|
||||
 |
||||||||
