株式会社NTTPCコミュニケーションズ(以下、NTTPC)は12月16日、同社が提供する「WebARENA メールホスティング/SuiteX V2 メールプレミアム」において、特定の条件下でメールが正常に送信されない障害が発生していたことを明らかにしました。この障害は12月10日以降、同サービス利用者の一部IPアドレスがSpamhausのブラックリストに登録されたことが直接の原因です。
Spamhausは世界的に有名なスパム対策団体であり、スパムや不正な通信を防止するために多くの企業がそのブラックリストを参照しています。IPアドレスがブラックリストに登録されると、そのIPを経由するメールはスパムとして扱われるか、そもそも受信者に届かないことがあります。企業にとっては非常に深刻な問題となり得ます。
NTTPCは「Spamhausによるブラックリスト登録の基準や詳細なポリシーは公開されておらず、具体的な原因の特定は困難」とコメントしており、同社内での調査を進めているものの、外部からの影響を受けやすい性質の問題であることを説明しています。特にWebARENA メールホスティング/SuiteX V2 メールプレミアムのようなサービスは、複数のユーザーが同一のIPアドレスを共有するケースも多く、一部のユーザーの行動が他の利用者にも影響を与える可能性があります。
今回の問題が発生した背景には、昨今のスパムメールの増加や、標的型攻撃が巧妙化している点も挙げられます。メールサーバのセキュリティが強化される中で、誤って正当なメールがブラックリスト登録の対象になるケースも散見されており、NTTPCに限らず他の通信事業者でも同様の事象が報告されています。
なお、NTTPCでは12月12日午後11時頃までに影響を受けたすべてのIPアドレスがSpamhausのブラックリストから解除されたことを確認しており、その後12月13日から12月16日までの経過観察期間中、新たな登録が発生しなかったことを報告しています。これにより、現在はメールの送受信が通常通り行われており、障害は解消しています。
この障害により、技術サポートへの問い合わせが急増し、回答に大幅な遅延が生じたことも合わせて発表されました。NTTPCは「ご利用中のお客様には多大なご迷惑をおかけしたことを深くお詫び申し上げます」と謝罪しています。
今回の障害から得られる教訓と今後の対策
企業が利用するメールホスティングサービスでは、一つのセキュリティホールが多くのユーザーに影響を与えるため、定期的なセキュリティアップデートや第三者機関との連携強化が不可欠となります。NTTPCでは今後、より細かな監視体制を整え、同様の問題が再発しないよう対策を講じる予定です。
今回の事象は、メール通信におけるセキュリティと利便性のバランスを見直す契機ともなり、多くの企業が今後の対策強化を進めるきっかけとなるでしょう。
コメント