新着情報
2022.03.01
メールアカウントの乗っ取り 原因と対策について
メールアカウント乗っ取り
個人のメールアドレスや社内のメールアドレスで体験してしまったという方も多いのではないでしょうか。
乗っ取りの原因
- ID/PASSが簡単
- アドレス/ID/PASSなどの情報が流出
- メールに記載・添付されている不審なリンクやファイルをクリック、開く
- 不審なアプリのインストール、SNSでのDMなどでの不審な添付ファイルをクリック、開く
- その他様々な手口を利用して情報を盗む
乗っ取りによる影響
メールアカウントの乗っ取りは、メールアドレスを悪用してスパムメールをばらまくだけではありません。
金銭的被害・他サービスの不正利用
アカウントのログイン情報の流出
クレジットカードの情報と関連付けなどを行っている場合
⇒クレジットカードを悪用され、身に覚えのない請求をされる可能性があります
メールアドレスとログイン情報の組み合わせを乱用している場合
⇒他のサービスにログイン、悪用される可能性があり金銭的被害にも繋がる可能性があります
加害者になる
スパムメールを他者に送信するための踏み台となり、犯罪を手助けしてしまう可能性があります
そのため、スパム送信者としてブラックリストに登録されたり、メール送信に制限がかかったりと支障がでることがあります
個人情報・機密情報の漏洩
メールアカウント内のアドレス帳に登録されている他者の情報の漏洩、
会社用のメールアカウントであれば会社に関する情報の漏洩に繋がります
⇒これらの影響を受けたうえで、再び狙われる可能性があります
一度メールアカウントの乗っ取り被害にあうことでセキュリティ管理が脆弱とされ、
攻撃してもいいドメインとしてリストに追加され、繰り返し攻撃される可能性が高いとされています。
そのためには、下記の対策を行い、設定・セキュリティ面の問題がないか定期的にチェックを行うことが必要です。
乗っ取られた時の対応
-
メール設定確認
-
まずは、メールの設定を確認しましょう。
メールアカウントにログインできるか、設定を確認し勝手に変更されていないかを確認してください。
※乗っ取りの犯人のアドレスに全てのメールが転送されるように設定されているなどの可能性があります
もし、PASSの変更などをした覚えがないのにご利用のログインID/PASSでログインできない場合は
システム管理者や各メールソフト等のサポートに連絡する必要があります。
また、メールソフトの設定には、「通常接続の場合」と「暗号化接続の場合」の2つの設定方法がありますが、
プロバイダーにより暗号化接続が推奨されるため、「暗号化接続の場合」の設定を推奨しています。
(メールサーバーとの通信の際にパスワードが盗まれるのを防ぐために暗号化接続が推奨されています)
-
ウイルス対策ソフトで感染チェック(スキャン)
-
ウイルス感染チェック(スキャン)しましょう。
チェックをしたうえで、マルウェアが検出された場合にはそのマルウェアのブロック・削除を行ってください。
※マルウェアが検出された状態でPASSの変更を行うと、
新しいPASSも乗っ取りの犯人に知られてしまう可能性があります
-
パスワードの変更・リセット
-
ご利用のメールソフトにログインできた場合は、PASSの変更を行ってください。
変更を行うことで、乗っ取りの犯人の不正アクセスを防ぐことができます。❉注意点
PASS変更の際下記に注意して変更してください- 似たようなPASSにせず、複雑な文字列・数字列を使用してください
※英大文字小文字数字を組み合わせる、ドメイン名から推測しにくいものなど - 変更したPASSは乗っ取られたメールアカウントで管理するのではなく他の場所で管理するようにしてください
- 似たようなPASSにせず、複雑な文字列・数字列を使用してください
乗っ取られないようにするには
メールからウイルスに感染しないための対策
- メールの内容を注意深く確認しましょう
容易にメールに記載・添付されているリンクやファイル、プログラムを確認しないでクリックして開かない - フィッシング詐欺に気をつけましょう
実在する企業を装って、個人情報を入力させようとする【フィッシング詐欺】に注意してメールを確認してください
ウイルスに感染しないための対策
メールアカウント以外にもスマートフォンやPC、アプリなども乗っ取られる可能性があります。
そのため、ネット上のサービスだけでなく各デバイスでもウイルス感染対策が必要とされています。
ウィルス対策のソフトの導入
ウイルス対策用のソフトウェアをインストールしていないという方は
まずはじめにウイルス対策ソフトを導入することを推奨します。
ウイルス対策ソフトを導入することで、メールに含まれるウイルスを検知してブロック、
さらにはすでにウイルスに感染している場合にも確認することができます。
ウイルス対策用ソフトのアップデート
新しい脅威は毎日発見されています。
そのため、それらに対応できるように常にウイルス対策ソフトを最新の状態にすることが重要となっています。
※自動更新が行えるようであれば自動更新設定をしておくことをお勧めします。
定期的にPCのウイルスチェックを行う
PCがウイルスに感染していないか、定期的なチェック(スキャン)を行うことで
もしウイルスに感染していた場合にも早急に対応することができます。
まとめ
- ID/PASSの使いまわしをしない
- 不審なリンク・添付ファイルを容易に開かない
- 乗っ取られた場合は早急にメール設定の確認・PASSの変更を行いましょう
(PASSは複雑かつ推測されにくいものに) - フィッシング詐欺にひっかからないようメール内容にも気をつけましょう
- ウイルス対策ソフトを常に最新の状態にしておきましょう
- 定期的にウイルス対策ソフトでのウイルスチェックを行うようにしましょう
CMSテクノドアのメールアカウント乗っ取り対策
CMSテクノドアではメールアドレスの不正利用やブルートフォースアタック対策として下記が可能となっています。
- メールサーバーでは不正なIPアドレスをブロック
- ブロックされたIPアドレスを確認することができます
- 受信許可または拒否ををするIPアドレスの登録
- ブラックリストサイト(SPAMHAUS, SPAMCOP.NET, Barracuda Reputaion)に登録されているメールサーバーからの受信を拒否
- メールアカウントログインの際の複数回のパスワード間違いを管理からブロック
もし乗っ取りが心配・ウイルス対策ソフトを導入していない方は、一度メール設定の確認やウイルス感染対策をご確認ください。
CMSテクノドアでは簡単にメールアカウントの不正利用・ブルートフォースアタックの対策を行うことが可能となっておりますので
是非この機会にお試しください。
