【注意喚起】
昨今、メールアカウント乗っ取りの被害が急増しています。
乗っ取られる原因としては、パスワード漏洩、マルウェア(ウイルス)感染によることが多く、乗っ取り被害が疑われる場合は、早急にパスワード変更とウイルスチェックを行ってください。
その後も複数のアカウントで再発を繰り返す傾向があります。
大文字、小文字、数字、記号を組み合わせて、複雑なパスワードを作成してください。
パスワード作成ツールや管理ツールを利用することも有効な手段です。
昨今、メールアカウント乗っ取りの被害が急増しています。
乗っ取られる原因としては、パスワード漏洩、マルウェア(ウイルス)感染によることが多く、乗っ取り被害が疑われる場合は、早急にパスワード変更とウイルスチェックを行ってください。
【メールアカウント乗っ取りの影響】
■影響1
アカウントが乗っ取られると、スパムメール送信の踏み台として悪用されることがあります。
踏み台にされると、お客さまのアドレスから大量のスパムメールが送信されます。
そのため、メール配送制限がかかったり、スパムブラックリストにスパム送信者として登録されたりして、メール送信に支障が生じてしまいます。
■影響2
受信メールを盗み見られる危険があります。
メール盗み見により機密情報が漏れたり、盗んだ情報を元に標的型攻撃を仕掛けられることがあります。
標的型攻撃とは特定の相手を狙い撃ちするタイプの攻撃で、防御が難しくより深刻なセキュリティ事故につながる危険があります。
■影響3
一度アカウント乗っ取り被害にあうと、セキュリティ管理が脆弱なドメインと見なされ、他のアカウントもパスワードクラックの攻撃対象として狙われやすくなります。その後も複数のアカウントで再発を繰り返す傾向があります。
【対策】
インターネット上には他人のアカウントを悪用しようと、パスワードクラックを仕掛けてくる勢力が常に存在します。パスワードの管理には十分注意してください。
■複雑なパスワードを使う
<不適切なパスワードの例>
・名前、会社名、電話番号など、使用者の関連情報を使っている。
・名詞、年月日、語呂合わせなど、意味のある文字列を使っている。
・12345、abcde、aaa111など、連続や反復を使っている。
・qwerty、1qazなど、キーボードの一部をなぞっている。
このように関連付けやパターンを使ったパスワードは簡単に破られます。大文字、小文字、数字、記号を組み合わせて、複雑なパスワードを作成してください。
パスワード作成ツールや管理ツールを利用することも有効な手段です。
■攻撃を受けやすいアカウントに注意
admin、test、infoなど、一般的によく使われるアカウントは、攻撃対象として狙われやすいので注意してください。
特に、admin はSuiteXの管理者アカウントなので、乗っ取られると大変危険です。
■パスワードを定期的に変更する
同じパスワードを長く使っていると、それだけ攻撃を受ける機会が増えることになります。
また、もし今現在アカウントを悪用されていたとしても、パスワードを変更すればそれ以上の悪用を防ぐことができます。
■パスワードを使い回さない
他のアカウントで利用しているパスワードを使い回していると、ひとつのアカウントでパスワード漏洩があった場合、他のアカウントも乗っ取られる危険があります。
■暗号化を使う
■利用端末のセキュリティ対策
OS、セキュリティソフト、メールソフト、ブラウザは常に最新版にバージョンアップし、脆弱性攻撃に備えてください。特にWindowsXP、Windows Liveメール等、公式サポートが終了しているプログラムの利用は避けてください。
また、フリーWi-Fiなど信頼性の低い公共ネットワークへの接続を控える、怪しいWebサイトやメールを不用意に開かないことも有効です。
【SuiteXの仕様】
SuiteXではパスワードの総当たり攻撃などを防ぐため、認証失敗を繰り返すとサーバーへの接続を制限する仕様となっています。しかし、全ての攻撃を防ぐことはできませんので、お客さまご自身で適切なパスワード管理を行ってください。
【上位サービスのご紹介】
メール機能を強化した上位サービスでは、充実したセキュリティ機能をご利用いただけます。
<セキュリティ機能の例>
よろしければ、サービスのお乗り換えもご検討ください。