パソコンのメールが送れない | 乗っ取りによる悪用に注意!事例・対処方法

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
security_570

メールが送信できない原因は様々ですが、特に危険なのが「メールアカウントが乗っ取られた」場合です。

今、企業を狙った不正アクセスやウイルス感染が増加しています。メールアカウントを乗っ取られ、顧客も巻き込んだ大規模な損害を受ける事故が起きています。

パソコンやスマートフォンでメールが送れない様々な原因と対処法、また実際の事故事例をもとに、トラブル解決のための対処方法を紹介します。

目次

1. メールが送れない 状況別の原因・対処法

1-1. エラーになり送信できない場合

添付ファイルのサイズが大きい、添付ファイル数が上限を超えている

Gmailではメール本文+添付ファイルで25MBまでのメールしか送れません。
スマホや携帯電話では、機種ごとにデータ容量の上限が異なります。取扱説明書などで確認できます。

RFC(電子メールについての国際基準)に反したメールアドレスである

相手のメールアドレスが下記に該当する場合、送信できないことがあります。
[RFC違反のアドレス例]
「.」ドットが連続している(a…a @bbb.com)
@の直前に「.」ドットがある(aaa.@bbb.com)
先頭に「-」ハイフンがある(-aaa @bbb.com)
「/」スラッシュや「?」クエスチョンマークが含まれている、など

この場合、Gmailではデスクトップ版から、相手のアドレスの@以前をダブルコーテーションで囲むと送信できます。(例:“a…a” @bbb.com)
デスクトップ版Gmailはスマホから開くこともできます。

インストールしたアドオン(追加機能)の影響

OutlookやThunderbirdでは便利な拡張機能を入れることができますが、この機能の不具合などで送信できなくなることがあります。アドオンを無効にし、送信できるか試してみてください。

セキュリティソフト(迷惑メール対策)の影響

ウイルスメールの送信者に使われることの多い「25番ポート」からの送受信を防ぐ迷惑メール対策(OP25Bなど)により、特定の条件では送信できない場合があります。

またセキュリティソフトやルーターのファイアウォール機能の設定レベルが高いと、送受信できないことがあります。メールサーバやセキュリティソフトの設定を確認してください。

迷惑メール対策の影響で送信できない場合、下記のようなエラーメッセージが出ることがあります。(Windows Liveメールの場合)

1日に大量のメールを送信している

パソコンのメールやスマホ・携帯電話のSMS(MMS)メールは、件数により利用制限がかかる場合があります。また送信先に存在しないアドレスが一定数以上あると、迷惑メールと判定され送信できなくなることがあります。(解除までに時間がかかることも)

乗っ取りにより迷惑メールを大量送信され、制限がかかったことで悪用に気づくケースもあります。(詳細は下記2. 「メールサーバ乗っ取り」に要注意!で解説しています)

実行ファイルを添付している
ウイルスを広める可能性のある画像やリンク、コンテンツを送信しようとしている

Gmailではウイルス対策のため、つぎのような形式のファイルは送れません。
.ade、.adp、.bat、.chm、.cmd、.com、.cpl、.exe、.hta、.ins、.isp、.jar、.jse、.lib、.lnk、.mde、.msc、.msp、.mst、.pif、.scr、.sct、.shb、.sys、.vb、.vbe、.vbs、.vxd、.wsc、.wsf、.wshなど

プロバイダ、メールサーバのトラブル

サーバーのダウンやメンテナンスなどが行われていないか、利用しているプロバイダの公式サイトを確認してみてください。

インターネットやWi-Fiの接続が切れている、不具合がある

電波や接続の状況(ルーターやケーブルが抜けていないか)を確認してください。また外出先での使用など、回線が変わると設定変更の必要があることもあります。

メールソフトの設定が正しくされていない

サーバー、接続先、送信メール(SMTP)、受信メール(POP3)の設定などが正しくされているか確認してください。

メールソフトやアプリが最新版ではない

古いバージョンだと不具合になり送信できないことがあるので、更新してください。

メールソフトやパソコンの一時的なトラブル

ソフトやパソコンを再起動してみてください。他のメールソフトで送信できるか確認すると原因特定がしやすいです。

1-2. 送信後、エラーメールが返ってくる場合

次のような差出人から英語のメールが届く場合、相手にメールは届いていません。
Mailer daemon
Mail Delivery System
Failed Deliveryなど

本文には、送信できなかった理由が英語で書いてあります。

  • アドレスの@より前が間違っている、相手が拒否設定をしている場合
  • 「unknown user」
    「The email account that you tried to reach does not exist.」など

  • アドレスの@より後(ドメイン名)が間違っている場合
  • 「DNS Error: Domain name not found」
    「Host unknown」など

    ドット(.)、(,)ハイフン(-)、アンダーバー(_)など記号の入力ミス、数字とアルファベットの見間違い(ゼロとオーなど)はよくある間違いです。

  • 相手がメールを別のアドレスへ転送する設定にしている
  • 転送時のエラー通知がこちらに返ってくることがあります。

security_1044

1-3. スマートフォン、携帯電話の場合

機内モードがオンになっている、モバイルネットワーク(データ通信やWi-Fi)がオフになっている

インターネット接続が切れていると送信できません。設定を確認してみてください。

エリア外、または通信障害の発生しているエリアで使っている

電波状態が悪いと送信できないことがあります。場所を変える、公式サイトでエリアと障害情報を確認するなどしてみてください。

メモリの空き容量が不足している

不要なメールやアプリのキャッシュ(履歴)や写真などのデータを削除し、容量を開けると改善することがあります。

一時的な動作不安定

電源を入れ直してみます。電池パックを外せる機種は電源オフ後、電池パックを脱着し電源オンします。ICカードがあれば抜き差ししてみてください。

1-4. 特定の相手にのみ送信できない場合

特定の人に送信しても届かないときは、相手の設定や状況に問題があるかもしれません。

相手の受信制限によりブロックされている

迷惑メールと判定されている、受信拒否されている、ドメイン指定受信にしていてこちらのアドレスを指定していない、受信の容量制限にひっかかっている(ファイル添付など)などの可能性があります。

メールソフトごとの振り分け設定を解説しているサイト
http://46mail.net/

相手がメール転送設定をしており、転送が失敗している

何かの原因で転送に失敗し、「転送元にメールを残さない設定」にしていた場合、転送元にも先にもメールが届かないことがあります。

相手がメールを利用できない状況である
インターネット接続やメールソフトが正しく設定されていない、メールを止められている、アドレスが存在しないなどの可能性があります。

解決しない場合は?

  • メーカーに問い合わせる、修理に出す
  • セキュリティ業者にチェックを依頼する

ウイルスなどが原因の場合、メーカーでは原因特定や解決ができないことがあります。特に企業や仕事で使っているメールの場合、ウイルス感染や情報流出はないか?しっかりチェックする必要があります。

2. 「メールサーバ乗っ取り」に要注意!

メールが送れない原因で、もっとも危険なのは「不正アクセスやウイルスによる乗っ取り」です。

メールサーバが乗っ取られてしまうと他社も巻き込んだ大きな被害となります。金銭的な負担や経営が傾いてしまう恐れがあります。

2-1. メール乗っ取りで企業が受けるダメージ

業務の停滞

乗っ取られた原因を突き止め、元通りになるまでメールが使えないと様々な支障が発生します。乗っ取りで悪用されブラックリスト登録されてしまった場合、解除までに数ヶ月かかることもあります。

金銭的な負担

回復にかかるコストと、メールが送れないことによる機会損失で経済的ダメージを受けてしまいます。

信頼のダウン

不正侵入されたということでセキュリティの甘さを問われ、顧客離れにつながる恐れがあります。

メールが送れない原因をネットで検索しても、「ウイルスよる乗っ取りが原因である」と書いているサイトは少ないです。そのため乗っ取られていた場合に原因解明が遅れ、被害が拡大する危険があります。

2-2. メール乗っ取りで起きる現象

こんな現象が起きたら、メールを乗っ取られているかもしれません。

  • メールの受信も送信もできない
  • メールの受信はできるが、送信ができない
  • 顧客や知人から、変なメールが届いた、と言われた
  • 覚えのない大量の不達メールが届いた
  • メールの管理画面にログインできない
  • メールアカウントのIDやパスワードを変えてもこれらが改善されない

2-3. 実際に乗っ取られた事例

パスワード設定不足(パスワードクラック攻撃)により、攻撃を受けた2事例を紹介します。

メールサーバ乗っ取り事例①―2016年3月:弊社対応(K社)

メールアカウントのパスワードがアカウント名と同じで簡単だったことが原因で、不正侵入を受ける。これにより、他者に迷惑メールを送る踏み台として、スパムメールを大量送信。

メールサーバ乗っ取り事例②―2015年4月:弊社対応(F社)

アマゾン ウェブ サービス(AWS)で運用していたメールサーバに、3日間にわたってブルートフォースアタック(総当り攻撃)やディクショナリーアタック(辞書攻撃)が実行され、認証が突破される。結果的にサーバーが不正なメール送信の踏み台に。

2-4. 実際に起きた、メールサーバ乗っ取り~発覚までの流れ

①乗っ取り発生

何らかの原因でメールアカウントがウイルス感染、または単純なパスワードを破られるなどで不正アクセスされ、メールサーバを乗っ取られた。

②悪用

迷惑メールを送る踏み台に悪用され、数十万通のスパムメールが送信されてしまった。

③悪用により、メールサーバがブラックリストへ登録

④メール停止、乗っ取り発覚

同じメールサーバからメールが送信できなくなり、乗っ取りが発覚。
ブラックリスト解除に数ヶ月かかり、メールが送れないなど業務上の支障が多発してしまった。

このように、ちょっとしたセキュリティの不備からメールを乗っ取られ、会社が大きな被害を受ける事故が実際に起きています。

セキュリティ会社へのこのような被害相談は多く、サイバー事故はどんな企業にも起きる可能性があります。

「サイバー攻撃なんてめったに受けるものではないでしょ?」と思われるかもしれません。しかし企業は、自社でサイバー事故が起きたことを隠したがります。ニュースなどで公表されている事故は、氷山の一角なのです。

2-5. ブラックリストとは?

ブラックリストは、迷惑メールと判断された送信元IPアドレスを管理するリアルタイムデータベースです。『DNSBL』と呼ばれることもあります。

ブラックリストに登録されるとどうなる?

スパムメールの大量送信などで、メールアドレスの@以降のドメイン名に紐づくIPアドレスがブラックリストに登録されてしまうと、送信相手が利用するメールサーバがそのブラックリストを参照し、受信を拒絶します。そのため、メールを送信できなくなってしまいます。

乗っ取りのくわしい事故概要、ブラックリストについてはこちら

security_368【セキュリティ事故事例①】メールサーバを乗っ取られ迷惑メールを大量送信!
メールアカウントを第三者に解読され、メールサーバを乗っ取られ大量の迷惑メールを勝手に送信されたというセキュリティ被害が発生しています。ここでは、実際に発生し...

2-6. メールサーバへの感染・乗っ取りルート

届いたメールを開いてウイルスに感染(標的型メール攻撃)

添付ファイルを開かなくても、メールの開封だけで感染するウイルスがあります。セキュリティソフトを入れずにメールを受信するのは、危険です。

部外者がなりすまし、不正アクセス攻撃をされた

なりすましや乗っ取り行為は、どんどん巧妙・悪質化しています。今までの対策やサーバー設定では防げない攻撃で侵入されてしまうケースが増えています。

セキュリティ設定をしておらず感染

インターネット上に公開した瞬間から、サイトやサーバーは攻撃者の脅威にさらされます。文字数の少ない単純なパスワードは危険です。テストサーバーであっても、各種セキュリティ設定が必要です。

一度被害のあったドメインを捨てたが、新しいドメインも被害にあった

ドメインを乗り換えても、根本的な対応をしないと、また同じ被害にあうことがあります。ドメインの乗り換えはコスト面も、顧客からの信用面でもダメージが大きいです。

このような状況を放置すると、被害が拡大します。

問題発生~発覚までの期間が長期化し、対処までに時間がかかってしまいます。すると、こんな状況になる恐れがあります。

  • 被害がどんどん拡大
  • 対策実施の長期化
  • コスト増(対策費用の増加、業務ストップによる売上ダウンなど)

これらは顧客離れや信用ダウンにつながり、長期的な利益も減る恐れがあります。

3. ブラックリスト登録でメールが送れない場合の対策

3-1. 応急対策:中継メールサーバの設置

メールは、いくつかのメールサーバにバトンを渡すようにして送信されます(リレー)。このリレーの間に新たに中継のメールサーバを設置します。

すると設置したメールサーバが別のIPアドレスとなり、ブラックリストから外れ、一時的にメールが送信できるようになります。

3-2. ブラックリストの解除申請

多数あるブラックリストの管理元に、ブラックリストの解除申請を行います。すべてのブラックリストが解除されるには、3か月ほどかかる場合があります。ブラックリストが解除されたら、中継のメールサーバをなくします。

※ただし、この対応だけでは再度スパムメール配信が行われ、中継のメールサーバもブラックリスト登録されてしまう可能性が高いです。

そのため、セキュリティ技術者による根本的な対策をかならずおこなってください。

3-3. 再発防止のための対策

メールサーバが乗っ取られた原因をつきとめ、根本的な対策をする必要があります。

メール乗っ取りにつながる原因6つ

こんなことが、乗っ取りの原因になります。

  • パスワードやIDが簡単、または使い回している、初期設定のまま
  • セキュリティソフト(ウイルス対策ソフト)を使っていない
  • よくわからないソフトウェアをダウンロードや利用してしまった
  • あやしいメールを開封、または添付ファイルを開いてしまった
  • メールの管理情報を知る従業員が退職した
  • 大手のサーバーを使っているので、特に対策はしていない

最低限必要な対策

  • 複雑なパスワードを設定する
  • 8文字以上、英数字を組み合わせた、推測されにくい文字列のパスワード/IDを設定します。

  • 使っていないメールアカウントを削除する
  • 従業員が退職したらサーバーなどのIDやパスワードを変更する、メールアドレスなどを使えないようにするなどの対処をしてください。

3-4. 「被害にあう前に」防ぐことが重要

まさか、メールが送れなくなった原因が乗っ取りだなんて。しかもスパムメール配信に悪用されているなんて、思いもよらない場合が多いと思います。

ニュースでよく聞く企業の不正アクセス事件といえば情報漏えいが多いですが、このようなメール乗っ取りによる被害は、実際に起きています。

メールが送れなくなる被害が出る前に、「セキュリティに弱点はないか?」セキュリティのプロによる診断を受けることで、事故を防げます。

  • メールサーバ全体のセキュリティ診断(ネットワーク診断)
  • ホームページを運用している場合、Webアプリケーション診断

無料~1万円以下などの金額で気軽に受けられる診断もあるので、一度受けてみることはとても大切です。

まとめ

  • ウイルス以外のメールが送信できない問題は、設定の見直しなどですぐ解決できる
  • 企業のメールアカウントが乗っ取られてしまうと、大きな損害になる恐れがある
  • 不正侵入を防ぐため、基本的なセキュリティ設定を徹底する

メールが送れない現象でお困りの方はこちらへ

メールの送受信ができない、すでにブラックリストに登録された疑いがあるなどの場合、下記までお問合せください。すぐに対応させていただき、復旧いたします。

お問合せ先
株式会社ロードマップ(セキュリティ対策事業)
メールでのお問い合わせ: info@roadmap.co.jp 24時間受付
お電話でのお問い合わせ : 03-6914-2718 平日10時~19時まで受付 土日祝休み
ご不明点などございましたら、お気軽に上記までお問い合わせください。
「メールサーバ乗っ取りの件」とお伝えいただくとスムーズです。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

今、注意すべき攻撃手口はこれ!【2016年最新セキュリティ脅威レポート】 特別プレゼント

・「セキュリティ診断」で何がわかるの?
どんな危険が見つかっているの?
どんな被害が発生しているの?

もし、あした「情報漏えい事故」であなたの会社がニュースになったら?
攻撃者は、自動攻撃ツールを使って24時間365日、攻撃できるスキマを狙っています。
セキュリティ事故は、いつ起きてもおかしくありません。

【2016年最新セキュリティ脅威レポート】では、弊社が実際に疑似攻撃(ペネトレーションテスト)をおこない、検証した結果から、2016年注意すべき脆弱性・実際に多かった不備などをお伝えします。

「今、どんな被害が起きているのか?」
最新のセキュリティ脅威を知って、事故を未然に防ぎませんか?
ぜひダウンロードして、今後のセキュリティ対策にお役立てください。


【2016年最新セキュリティ脅威レポート】目次
1. おもなWebアプリケーション診断項目
2. ペネトレーションテスト内容とは?
-2015年度ペネトレーションテスト初回診断時総合評価の結果一覧
-脅威レベル深刻度別・脆弱性の該当比率一覧
3. 2015年度に多く検出された脆弱性とは?
4. ペネトレーションテストで発見した、新らなる脅威とは?
-最近また増えた、ウイルス感染配布サイト
-パケット改ざんプログラムによる被害

セキュリティレポートをダウンロードする >