第三者中継は、自社と関係ない外部の送信者が自社メールサーバを経由して外部宛てにメールを送る不正利用です。SG試験で迷いやすい送信者・受信者・接続元IPの判断基準を整理します。

sg sg-security-overview threat_vulnerability network unauthorized_access

まず結論

  • 第三者中継とは、自社と関係ない外部の送信者が、自社のメールサーバを経由して、別の外部宛てにメールを送ることです。
  • SG試験では、メールログを見て「通常の送受信」なのか「自社メールサーバを踏み台にされた中継」なのかを判断させる問題で出やすいです。

直感的な説明

メールサーバは、本来は次のようなメールを扱います。

通信の形 判断
自社の人 → 社外の人 通常の送信
社外の人 → 自社の人 通常の受信
自社の人 → 自社の人 通常の社内メール
社外の人 → 自社メールサーバ → 別の社外の人 第三者中継の疑い

第三者中継は、たとえるなら、自社の配送センターを、関係ない外部の人が勝手に使っている状態です。

自社の利用者でもなく、自社宛てのメールでもないのに、自社メールサーバが中継してしまうと、迷惑メール送信の踏み台にされるおそれがあります。

SG試験では、難しいメール配送の仕組みよりも、「自社と関係がある通信か」を見分けることが大切です。

定義・仕組み

第三者中継では、次の3つがすべて社外になっているかを確認します。

確認する項目 第三者中継で疑う状態
接続元IPアドレス 社外
送信者のドメイン名 社外
受信者のドメイン名 社外

つまり、判断の形は次のとおりです。

社外の送信者 → 自社メールサーバ → 社外の受信者

この場合、自社メールサーバは、自社に関係ない外部同士のメールを中継していることになります。

IPAの資料でも、メールの第三者中継は、迷惑メールやウイルスなどを送信するときに身元を隠す目的で悪用される問題として説明されています。詳しくは、IPAの「メールの第三者中継対策」も参考になります。

どんな場面で使う?

第三者中継の判断は、主にメールサーバのログ確認不正利用の調査で使います。

たとえば、ログに次の情報がある場合です。

ログで見る項目 見るポイント
接続元IPアドレス 自社ネットワークからの接続か
送信者ドメイン 自社ドメインか
受信者ドメイン 自社宛てか、社外宛てか

SG試験では、選択肢に複数のログが並び、どれが第三者中継かを選ばせることがあります。

このときは、次のように切り分けます。

パターン 判断
接続元が自社、送信者も自社、受信者が社外 自社から外部への通常送信
接続元が社外、送信者が社外、受信者が自社 外部から自社への通常受信
接続元が社外、送信者も社外、受信者も社外 第三者中継の疑い

特に、受信者が自社なら、外部から自社に届いた普通のメールと判断できます。

一方で、送信者も受信者も社外なのに、自社メールサーバを通っている場合は注意が必要です。

よくある誤解・混同

誤解1:メールサーバを経由していれば、すべて第三者中継である

これは誤りです。

メールサーバは、メールを送受信するために中継処理を行います。重要なのは、その中継が自社に関係する正当な通信かどうかです。

誤解2:社外から接続されていたら、必ず第三者中継である

これも誤りです。

社外の人が自社宛てにメールを送る場合、接続元は社外になります。しかし、受信者が自社であれば、通常の受信です。

誤解3:送信者ドメインだけ見れば判断できる

送信者ドメインだけでは不十分です。

SG試験では、接続元IPアドレス・送信者ドメイン・受信者ドメインを組み合わせて判断します。

選択肢では、次のように考えると誤りを切りやすくなります。

選択肢の状態 判断
自社 → 社外 通常送信なので切る
社外 → 自社 通常受信なので切る
社外 → 社外を自社サーバが中継 第三者中継として残す

まとめ(試験直前用)

  • 第三者中継は、外部の送信者が自社メールサーバを踏み台にして、外部宛てにメールを送ること
  • 判断では、接続元IP・送信者ドメイン・受信者ドメインを見る。
  • 受信者が自社なら、外部から自社への通常受信の可能性が高い。
  • 送信者も受信者も社外で、自社サーバを経由していれば第三者中継を疑う。
  • SG試験では、メール配送の細かい知識よりも、自社と関係がある通信かどうかで選択肢を切る。

🔗 関連記事

🏠 情報セキュリティマネジメントトップに戻る