その他

大量のメール・身に覚えのないメールはアカウント乗っ取られてる!?

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
security1526

突然、「Undelivered Mail Returned to Sender」というようなメールが大量に届くようになった場合、メールアカウントが乗っ取られてる可能性があります。

メールアカウントの乗っ取りとは、言葉の通り何者かがアドレスやID、パスワードなどの情報を不正に入手し、攻撃者はそのユーザーになりすまし、登録されているメールアドレスなどに対し、迷惑メール(スパム)を送信します。

このような行為は、ほとんどの場合、本文内にある特定のURLなどをクリックさせるなどさせ、個人情報を盗みとり、悪用することを目的としています。

乗っ取りの代表的な被害

2015年8月「内閣府NPOホームページ」で利用しているメールアカウントが乗っ取り被害を受けました。これにより、不特定多数のアドレスに約2万件の不正なメールが送信されたと発表しました。

メールアカウントが乗っ取られたのは、NPO法人の設立状況などを公開している内閣府NPOホームページの「サポートデスク」のメールだったそうですが、サポートデスクはシステム上、内閣府のホームページから切り離されており、内閣府の内部情報の流出はないといいます。

予防策とセキュリティについて

メールアカウントの乗っ取りの場合、ほとんどの場合、パスワードが単純なパスワードであったり、短いパスワードだった場合は、被害を受けやすい傾向にあります。

そして、重要なのは再発防止策ですが、メールアカウント乗っ取りに関してだけいえば、パスワードをなるべく長く、また記号などを含む複雑なものにすることが最善策だといえるでしょう。

実際、先ほどの「内閣府NPOホームページ」での乗っ取りについても、推測されやすいパスワードを使用していたのが原因だと言われています。

パスワードは下記の条件を満たすものがオススメです

  • 英大文字小文字数字を組み合わせた10桁以上の複雑なもの
    (例: C4KwHx8dI5u, Yg4fd8yfQ5kP 等)
  • 辞書などに載っている言葉を使わない
    (例: monday, kyoto 等 )
  • ドメイン名から推測しにくいもの
  • メールアドレス毎に異なるもの
  • アカウント名とパスワードが同じ、もしくは似ているものは利用しない

メールアカウントが不正利用された場合

送信ログを調べるなどし、原因究明をすることをオススメします。また、パソコンにはウイルスやマルウェアなどに感染している可能性が高いことから、ウイルス対策ソフトでウイルスチェックを行い、早急に駆除しましょう。

しかし、企業のパソコンの場合、感染は社内のネットワークにも及んでいる危険性もありますので、駆除ができても決して安全であるとは限りません。

未然に防ぐ・予防にはセキュリティ診断

ホームページ改ざんや不正アクセスを未善に防ぐには、「現状把握」から始まります。現状を把握したうえで問題点を洗い出し、その問題点を改善する、もしくは強化することが必要です。

現状把握する手段がセキュリティ診断になりますが、セキュリティ診断では、専用のツール・専門のセキュリティエンジニアが実際にホームページ・ネットワークに攻撃者の視点から様々な疑似攻撃を試行し、お客様のシステムの安全性を徹底的に調査・脆弱性を発見します。

これにより、起こりうるリスクを知ってもらい、放っておくことでの危険性を知ることができます。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

そのセキュリティトラブル、 早急に解決します。

どのように侵入されたのか、情報流出したのか、していないのか、まだ攻撃は続いているのか、早急に調査、対策します。
そのセキュリティトラブル、すぐに解決します!

 初期調査は無料
 最短、当日打ち合わせ、翌日から復旧作業へ入る事も可能
 キャリア10年以上の経験豊富なエンジニアが調査、対応
 どんな環境や状況の事故にも、柔軟に対応可能
 会見や弁護士対応も可能

お気軽にお問い合わせください(03-6914-2718)。

セキュリティ事故対応お問い合わせはこちら