メール大量送信が行われてしまう原因は、主に2種類あります。
■原因1:メールアカウント乗っ取り
お客さま管理アカウントの、パスワード漏洩、マルウェア(ウイルス)感染などにより、第三者がお客さまのサーバーに無許可で接続し、お客さまのアカウントを使ってメールを大量送信する。
■原因2:送信元を偽ったなりすまし
マルウェア(ウイルス、Emotetなど)の感染、あるいは感染しない状態において、
第三者が送信元メールアドレスを偽装し、あたかもお客さま自身が送信したかのように見せかけて、
メールを大量送信する。
これらは、次のような事象により、大量送信が行われたことが発覚します。
■発覚事象1:メールアカウント乗っ取り
・弊社からadminアカウントメールアドレス宛ての注意喚起メール
・メール送信や受信ができなくなる
(被害拡大の防止、およびサービス設備保全のため、大量送信が行われないよう一部サービスのご利用を制限させていただくことがあります)
■発覚事象2:送信元を偽ったなりすまし
・お客さまのメールアドレスに対し、大量に宛先不明のメール
(failure noticeやReturned mailと記載されたメール)が届く
・メール受信ができなくなる(弊社によりメール受信が制限される)
それぞれの対策は以下の通りです。
■対策1:メールアカウント乗っ取り
パスワード変更を行ってください。
・可能な限り、全ユーザーのパスワード変更
・アカウント名とパスワードは、異なるものを設定
例)info アカウントに info**** というパスワードは使用しない
ドメイン名と類似するパスワードを使用しない、など。【パスワード総当たり攻撃対策】
・英大文字・英小文字については英単語などにはせず、意味をなさない文字列を使用【辞書攻撃対策】
・1か月、3か月ごとなどの「パスワードの定期的な変更」もご検討ください。
パスワード変更方法について、こちらをご確認ください。
管理者(admin)アカウントのパスワード変更
ユーザーアカウント(Web・メール)のパスワード変更
■対策2:送信元を偽ったなりすまし
送信ドメイン認証を行ってください。
なりすましメールが送信されること自体を回避する術はありませんが、送信ドメイン認証を設定することで、受信者側が不正メールか否かということを判断しやすくなり、お客さまが意図しない攻撃者になってしまう可能性を低減することができます。
送信ドメイン認証の設定について、こちらをご確認ください。
なお、本サービスでは、セキュリティ対策として次のような機能を用意しております。
お客さまの運用に合わせ、適宜ご活用ください。
▼パスワード有効期限の設定
一定期間経過後にパスワードを変更しないとアカウントを使用できなくする機能があります。
▼サーバーに接続を許可する接続元IPアドレスの制限
不正な第三者が自サーバーに接続できないようにする機能です。
▼メール受信時のブラックリスト登録
ブラックリストに登録することで、指定のメールアドレスからのメールをSPAM判定結果に関わらず強制的に隔離することができます。
「*@ドメイン名」と設定する事によりドメイン単位の指定も可能です。
▼メール受信時のSPF認証、DKIM認証による標的型攻撃への対策