大量のメール・身に覚えのないメールはアカウント乗っ取られてる!?

security1526

突然、「Undelivered Mail Returned to Sender」というようなメールが大量に届くようになった場合、メールアカウントが乗っ取られてる可能性があります。

メールアカウントの乗っ取りとは、言葉の通り何者かがアドレスやID、パスワードなどの情報を不正に入手し、攻撃者はそのユーザーになりすまし、登録されているメールアドレスなどに対し、迷惑メール(スパム)を送信します。

このような行為は、ほとんどの場合、本文内にある特定のURLなどをクリックさせるなどさせ、個人情報を盗みとり、悪用することを目的としています。

乗っ取りの代表的な被害

2015年8月「内閣府NPOホームページ」で利用しているメールアカウントが乗っ取り被害を受けました。これにより、不特定多数のアドレスに約2万件の不正なメールが送信されたと発表しました。

メールアカウントが乗っ取られたのは、NPO法人の設立状況などを公開している内閣府NPOホームページの「サポートデスク」のメールだったそうですが、サポートデスクはシステム上、内閣府のホームページから切り離されており、内閣府の内部情報の流出はないといいます。

予防策とセキュリティについて

メールアカウントの乗っ取りの場合、ほとんどの場合、パスワードが単純なパスワードであったり、短いパスワードだった場合は、被害を受けやすい傾向にあります。

そして、重要なのは再発防止策ですが、メールアカウント乗っ取りに関してだけいえば、パスワードをなるべく長く、また記号などを含む複雑なものにすることが最善策だといえるでしょう。

実際、先ほどの「内閣府NPOホームページ」での乗っ取りについても、推測されやすいパスワードを使用していたのが原因だと言われています。

パスワードは下記の条件を満たすものがオススメです

  • 英大文字小文字数字を組み合わせた10桁以上の複雑なもの
    (例: C4KwHx8dI5u, Yg4fd8yfQ5kP 等)
  • 辞書などに載っている言葉を使わない
    (例: monday, kyoto 等 )
  • ドメイン名から推測しにくいもの
  • メールアドレス毎に異なるもの
  • アカウント名とパスワードが同じ、もしくは似ているものは利用しない

メールアカウントが不正利用された場合

送信ログを調べるなどし、原因究明をすることをオススメします。また、パソコンにはウイルスやマルウェアなどに感染している可能性が高いことから、ウイルス対策ソフトでウイルスチェックを行い、早急に駆除しましょう。

しかし、企業のパソコンの場合、感染は社内のネットワークにも及んでいる危険性もありますので、駆除ができても決して安全であるとは限りません。

未然に防ぐ・予防にはセキュリティ診断

ホームページ改ざんや不正アクセスを未善に防ぐには、「現状把握」から始まります。現状を把握したうえで問題点を洗い出し、その問題点を改善する、もしくは強化することが必要です。

現状把握する手段がセキュリティ診断になりますが、セキュリティ診断では、専用のツール・専門のセキュリティエンジニアが実際にホームページ・ネットワークに攻撃者の視点から様々な疑似攻撃を試行し、お客様のシステムの安全性を徹底的に調査・脆弱性を発見します。

これにより、起こりうるリスクを知ってもらい、放っておくことでの危険性を知ることができます。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

今、注意すべき攻撃手口はこれ!【2016年最新セキュリティ脅威レポート】 特別プレゼント

・「セキュリティ診断」で何がわかるの?
どんな危険が見つかっているの?
どんな被害が発生しているの?

もし、あした「情報漏えい事故」であなたの会社がニュースになったら?
攻撃者は、自動攻撃ツールを使って24時間365日、攻撃できるスキマを狙っています。
セキュリティ事故は、いつ起きてもおかしくありません。

【2016年最新セキュリティ脅威レポート】では、弊社が実際に疑似攻撃(ペネトレーションテスト)をおこない、検証した結果から、2016年注意すべき脆弱性・実際に多かった不備などをお伝えします。

「今、どんな被害が起きているのか?」
最新のセキュリティ脅威を知って、事故を未然に防ぎませんか?
ぜひダウンロードして、今後のセキュリティ対策にお役立てください。


【2016年最新セキュリティ脅威レポート】目次
1. おもなWebアプリケーション診断項目
2. ペネトレーションテスト内容とは?
-2015年度ペネトレーションテスト初回診断時総合評価の結果一覧
-脅威レベル深刻度別・脆弱性の該当比率一覧
3. 2015年度に多く検出された脆弱性とは?
4. ペネトレーションテストで発見した、新らなる脅威とは?
-最近また増えた、ウイルス感染配布サイト
-パケット改ざんプログラムによる被害

セキュリティレポートをダウンロードする >