突然、「Undelivered Mail Returned to Sender」などと書かれたエラーメールが大量に届くようになった場合、メールアカウントを乗っ取られている可能性があります。
メールアカウントの乗っ取りとは、言葉の通り何者かがアドレスやID、パスワードなどの情報を不正に入手し、ユーザーになりすましてメールアカウントに不正ログインすることです。登録されているメールアドレスなどに対し、迷惑メール(スパム)を送信されてしまいます。
その目的は、メール本文のURLクリックや添付ファイルを開封させて個人情報を盗みとり。業者に売るなどして悪用することです。知人のアドレスからスパムメールが届くので、油断してクリックしてしまう人は多いです。
ここでは、メールアカウントを乗っ取られる原因、受ける被害、対策、症状、対処方法を解説します。
メールアカウントを乗っ取られる原因は?
ID・パスワード設定が簡単で破られた
単純なパスワードは、次のような攻撃で破られる危険が高いです。
辞書攻撃
よく使われるワードや辞書に載っている英単語をすべて試す攻撃です。
ブルートフォース攻撃(総当り攻撃)
あらゆる文字列でのログインを片っ端から試す攻撃です。
アドレス・ID・パスワードなどの情報が流出していた(アカウントリスト攻撃)
IDやアドレスとパスワードがセットになって流出したリストを使い、様々なサービスへログインを試す攻撃です。パスワードを使いまわす人が多く、ログインされるケースが多いです。
会員サイトやSNS、ブログなどで同じパスワードを設定していると、1つでもパスワードを破られたとき、より多くの被害を受ける可能性があります。めんどうでも、それぞれ違うパスワードにするのが重要です。
メール乗っ取りでどんな被害を受ける?
機密情報・個人情報の漏えい
メールで仕事のやり取りをしていた場合、機密情報を盗まれてしまいます。またアドレス帳に登録された氏名や住所・電話番号も悪用されたり業者に売られたりするため、知人に迷惑をかけてしまいます。
犯人にされる
スパムメール送信の踏み台にされ、加害者にされてしまいます。パスワードが簡単なままだったり、使っていないアカウントを放置していたりすると、サイバー犯罪を助長してしまうことになります。
他のサービスも不正利用される
メール内容から他のサービス利用を知られ、同じパスワードを設定していると、複数のサービスへ不正アクセスされる危険があります。
再び狙われる可能性も高い
一度乗っ取られると攻撃リストに加えられ、また攻撃される危険が高いです。対策しても油断せず、定期的にセキュリティ面で問題がないか確認しましょう。
実際に乗っ取られたケース
内閣府NPOホームページで不正送信2万件
2015年8月「内閣府NPOホームページ」で利用しているメールアカウントが乗っ取り被害を受けました。これにより、不特定多数のアドレスに約2万件の不正なメールが送信されています。
乗っ取られた原因は、推測されやすいパスワードを使用していたこと。メールアカウントが乗っ取られたのは、NPO法人の設立状況などを公開している内閣府NPOホームページの「サポートデスク」のメール。サポートデスクはシステム上、内閣府のホームページから切り離されており、内閣府の内部情報の流出はないといいます。
アメリカCIA長官のメール乗っ取りで個人情報3万件流出
2015年10月、アメリカ諜報機関CIAのジョン・ブレナン長官のメールアカウントを乗っ取り、米政府機関職員の個人情報約3万件を流出させた容疑でイギリスの16歳の高校生が逮捕されました。
乗っ取りの手口は、何らかの方法で長官の携帯電話番号を入手した犯人が従業員を装って従業員用のデータベースコードを入手し長官の個人情報を入手。そして、アカウントを乗っ取るという古典的なものでした。
乗っ取りを防ぐ!セキュリティ対策の方法
推測されにくいパスワードにする
短くてカンタンなパスワードではなく、下記のような推測されにくい複雑なパスワードを設定します。
- 英大文字小文字数字を組み合わせた10桁以上の複雑なもの
(例: C4KwHx8dI5u, Yg4fd8yfQ5kP 等)
- 辞書などに載っている言葉を使わない
(例: monday, kyoto 等 )
- ドメイン名から推測しにくいもの
- メールアドレス毎に異なるもの
- アカウント名とパスワードが同じ、もしくは似ているものは利用しない
パスワードを使いまわさない
複数のサービスで同じパスワードを使わないようにしてください。特にメールやクレジットなど個人情報を登録している重要なサービスは、個別のパスワードを設定してください。
ログインアラートをオンにしておく
今まで使ったことのない端末からログインされるとメールなどで通知されるログインアラートがあるサービスは、かならずオンにしましょう。不正ログインされてもすぐに気づけます。
二段階認証をオンにする
スマホなどで二段階認証ができるサービスではかならずオンにしましょう。パスワードが破られても、ログインされる可能性はかなり低くなります。
送信・アクセス履歴をチェックする
定期的に履歴をチェックし、不正アクセスされていないか確認しましょう。Gmailの場合、「アカウントアクティビティの詳細」をクリックすると、アクセスした日時・端末・地域が表示されます。
ウイルス対策ソフトで定期的にスキャンする
感染していないか定期的にチェックし、Windows Updateもかならずおこないます。
不特定多数が使うパソコンからログインしない
インターネットカフェ・ホテル・空港など多くの人が使うパソコンでログインすると、個人情報を盗まれる危険があるため避けましょう。
乗っ取られたときの症状・確認方法
エラーメールが届く
エラーメールとは、送信したメールが何らかの原因(宛先アドレスが変更されている、間違っているなど)で相手に届かなかったときに届くメッセージです。乗っ取られると登録アドレスなどへメール送信され、届かない場合エラーメールとして返ってきます。
大量に届く場合はもちろん、送信した覚えがないのに1通でも届いた場合は、乗っ取りを疑い対処してください。
差出人
「mailer-daemon」
「Mail Delivery System」
「Failed Delivery」など
件名・内容
「Undelivered Mail Returned to Sender」
「User unknown」
「Host not found」など
乗っ取られた本人は、送信していないのにエラーメールが届くので「おかしいな?」と気づきます。
覚えのない送信履歴がある
送った覚えのない送信履歴があった場合、乗っ取りを疑ってください。ただ、犯人に送信履歴を消去され、エラーメールもないと、不正アクセスに気づきにくいです。
メールの受信や送信ができない
大量に送受信され、ドメインがブラックリストに登録され、制限がかかった可能性があります。
「メールサーバーの送信数上限を超過した」という通知がきた
それほど送信していないのにこの通知がきた場合、乗っ取りで大量送信された可能性があります。
メールにログインできない
乗っ取られ、ID・パスワードを変えられてしまった可能性があります。
覚えのないログイン通知がきた
ログインアラートをオンにしていて、覚えのない他端末からのログインがあったと通知された場合、乗っ取られた可能性があります。
メールアカウントが乗っ取られたときの対処法
パスワードを変更する
すぐに推測されにくい複雑なパスワードに変更し、乗っ取りを止めてください。
アカウントを削除する
パスワードを変えられてログインできない場合は、運営会社へ乗っ取られたことを連絡し、悪用を止めるためアカウントそのものを削除するなどの対処をしてください。
パソコンをウイルスチェックする
パソコンにウイルスやマルウェアなどが感染している可能性が高いので、ウイルス対策ソフトでウイルスチェックを行い、見つかったら早急に駆除しましょう。
しかし、企業のパソコンの場合、感染は社内のネットワークにも及んでいる危険性もあるので、駆除ができても決して安全であるとは限りません。そのため、「セキュリティ事故・パソコン復旧サービス」などの事故対応サービスで被害範囲を調べ、しっかり除染する必要があります。
知人から不審なメールが届いた場合
そのメールを開いたり、ファイルをインストールしないようにし、知人へ何らかの方法で、スパムメールが届いたこと、メールを乗っ取られているかもしれないことを伝えてください。
Gmail
Gmailを乗っ取られた場合、下記リンク先の内容に沿って対応してください。
アカウントにログインできる場合
https://support.google.com/mail/answer/7036019?visit_id=0-636288850510724161-1816324489&rd=1
アカウントにログインできない場合
https://support.google.com/accounts/answer/6236295?hl=ja
Yahoo! mail
Yahoo! mailを乗っ取られた場合、下記リンク先の内容に沿って対応してください。
不審なログイン履歴を見つけたら
http://www.yahoo-help.jp/app/answers/detail/p/544/a_id/42003
乗っ取り被害の予防にはセキュリティ診断
ホームページ改ざんや不正アクセスを未然に防ぐには、「現状把握」から始まります。現状を把握したうえで問題点を洗い出し、その問題点を改善する、もしくは強化することが必要です。
現状把握する手段がセキュリティ診断になりますが、セキュリティ診断では、専用のツール・専門のセキュリティエンジニアが実際にホームページ・ネットワークに攻撃者の視点から様々な疑似攻撃を試行し、お客様のシステムの安全性を徹底的に調査し、脆弱性を発見します。
リスクを知り、そのリスクを放置するとどれだけ危険か?知ることができます。