出版社/著者からの内容紹介
　【Scan Incident Report】は、情報漏えい、クロスサイトスクリプティング脆弱性、Ｗｅｂ改ざん、ウイルス送信など、ネットワーク上で起こった事件を検証し、そのレポートを掲載する、事件情報に特化したメールマガジンです。その他、インターネット関連の規格・法制度、企業の対応法などを、過去の事例とともにご紹介しています。
　今回は、2002年11月の本誌バックナンバーVol.030〜Vol.033を掲載します。“リスク分析の国際標準　ISO/IEC 13335 TRの詳細”“セキュリティ監査、診断を補完するセキュリティチェック＝ TraceList”“規範となるべき事後対応【 KDDI 】”などのレポートを収録しています。

抄録（「電子書店パピレス」より）
　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　 ■ 規範となるべき事後対応【 KDDI 】
　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

　Scan編集部が8月に行った、国内 co.jp ドメインで公開されているサーバの実態調査（https://www.netsecurity.ne.jp/article/1/6809.html）。その中で注目すべき事実として明るみになったのが、スパムメール業者等の温床となりかねない、不正中継を許すサーバの多さ。
　約20万件のドメインの内、じつに8,833件が不正中継データベースに登録されていた。
　今回は、レンタルしていたサーバに不正中継の可能性があったKDDIへ赴き、話を伺った。

　>> 迅速かつ克明な、報告者へのレスポンス

　事業者別（IP保有者別）に不正中継データベース登録状況を集計すると、上位10位のレンタルサーバ事業者だけで、実に7,696件。co.jpドメインで今回不正中継データベースに登録されていることが明らかになった総数の、87％を占めている現状が浮き彫りになった。
　つまり企業側に落ち度がなくとも、アウトソースしているレンタルサーバ如何によっては不正中継されてしまいかねない状況なのである。

　編集部ではそれぞれのレンタルサーバ事業者にその旨を報告。早急に対処する、と返答するところや、報告に対してなんらレスポンスを返さない企業など、他のネットワークインシデントと同じく“企業によってさまざま”ではあったが、そのなかで最も速く、対処の進捗等のレスポンスがあった企業がKDDIである。4,012件のサーバが不正中継されうる状況にあったことそのものは問題であるが、実際にお会いして話を訊くと、大規模な対応を推し進めていることが判った。