【注意喚起】
昨今、メールアカウント乗っ取りの被害が急増しています。
乗っ取られる原因としては、パスワード漏洩、マルウェア(ウイルス)感染によることが
多いので、乗っ取り被害が疑われる場合は、早急にパスワード変更とウイルスチェックを
行ってください。
【メールアカウント乗っ取りの影響】
■影響1
アカウントが乗っ取られると、スパムメール送信の踏み台として悪用されることがあり
ます。踏み台にされると、お客さまのアドレスから大量のスパムメールが送信されます。
そのため、メール配送制限がかかったり、スパムブラックリストにスパム送信者として
登録されたりして、メール送信に支障が出ます。
■影響2
受信メールを盗み見られる危険があります。
メール盗み見により機密情報が漏れたり、盗んだ情報を元に標的型攻撃を仕掛けられる
ことがあります。標的型攻撃とは特定の相手を狙い撃ちするタイプの攻撃で、防御が
難しくより深刻なセキュリティ事故につながる危険があります。
■影響3
一度アカウント乗っ取り被害にあうと、セキュリティ管理が脆弱なドメインと見なされ、
他のアカウントもパスワードクラックの攻撃対象として狙われやすくなります。
その後も複数のアカウントで再発を繰り返す傾向があります。
【対策】
インターネット上には他人のアカウントを悪用しようと、パスワードクラックを仕掛けて
くる勢力が常に存在します。パスワードの管理には十分注意してください。
■複雑なパスワードを使う
<不適切なパスワードの例>
・名前、会社名、電話番号など、使用者の関連情報を使っている。
・名詞、年月日、語呂合わせなど、意味のある文字列を使っている。
・12345、abcde、aaa111など、連続や反復を使っている。
・qwerty、1qazなど、キーボードの一部をなぞっている。
このように関連付けやパターンを使ったパスワードは簡単に破られます。
大文字、小文字、数字、記号を組み合わせて、複雑なパスワードを作成してください。
パスワード作成ツールや管理ツールを利用することも有効な手段です。
■攻撃を受けやすいアカウントに注意
admin、test、infoなど、一般的によく使われるアカウントは、攻撃対象として狙われやすい
ので注意してください。
特に、admin はSuiteXの管理者アカウントなので、乗っ取られると大変危険です。
■パスワードを定期的に変更する
同じパスワードを長く使っていると、それだけ攻撃を受ける機会が増えることになります。
また、もし今現在アカウントを悪用されていたとしても、パスワードを変更すればそれ以上
の悪用を防ぐことができます。
■パスワードを使い回さない
他のアカウントで利用しているパスワードを使い回していると、ひとつのアカウントで
パスワード漏洩があった場合、他のアカウントも乗っ取られる危険があります。
■暗号化を使う
■利用端末のセキュリティ対策
OS、セキュリティソフト、メールソフト、ブラウザは常に最新版にバージョンアップし、
脆弱性攻撃に備えてください。特にWindowsXP、Windows Liveメール等、公式サポート
が終了しているプログラムの利用は避けてください。
また、フリーWi-Fiなど信頼性の低い公共ネットワークへの接続を控える、怪しいWebサイト
やメールを不用意に開かないことも有効です。
【SuiteXの仕様】
SuiteXではパスワードの総当たり攻撃などを防ぐため、認証失敗を繰り返すとサーバーへの
接続を制限する仕様となっています。しかし、全ての攻撃を防ぐことはできませんので、
お客さまご自身で適切なパスワード管理を行ってください。
【上位サービスのご紹介】
メール機能を強化した上位サービスでは、充実したセキュリティ機能をご利用いただけます。
<セキュリティ機能の例>
よろしければ、サービスのお乗り換えもご検討ください。