昨今、お客さまのメールアカウントを狙った「なりすまし」行為の報告、およびEmotetの感染対策に関するお問い合わせが多数寄せられております。
感染のさらなる拡大を防ぐため、あらためてメールパスワードの強化、および、取引先などから送られているようにみえるメールでも、安易に添付ファイルの実行や文中のURLクリックをしないようご注意のうえ、組織内で注意を呼び掛けるなど警戒を高めていただくことを推奨します。
1. パスワード強化設定のお願い
<設定するパスワードについて>
・アカウント名とそのパスワードは、異なるものを設定してください。
例) info アカウントに info**** というパスワードは使用しない、ドメイン名と類似するパスワードを使用しない、など。【パスワード総当たり攻撃対策】
・英大文字・英小文字については英単語などにはせず、意味をなさない文字列を使用してください。【辞書攻撃対策】
・1か月、3か月ごとなどの「パスワードの定期的な変更」もご検討ください。
<パスワードの設定方法>
パスワード変更方法についてはこちらをご確認のうえ、管理者(kanri@お客さまドメイン)とメールユーザー、それぞれご確認ください。
◆SuiteX V1/V2タイプ スタンダード
管理者(admin)アカウントのパスワード変更
ユーザーアカウント(Web・メール)のパスワード変更
パスワードのポリシーにつきましてはこちらをご参照ください。
◆SuiteX V2タイプ メールプレミアム
管理者(admin)アカウントのパスワード変更
メール管理者(kanri)アカウントのパスワード変更
ユーザーアカウント(Web・メール)のパスワード変更
パスワードのポリシーにつきましてはこちらをご参照ください。
◆メールホスティング
管理者(kanri@お客さまドメイン)とメールユーザーのパスワード変更方法
パスワードのポリシーにつきましてはこちらをご参照ください。
◆VPS/Cloud(SuitePRO V3/V4、Indigo、IndigoPro、VPSクラウド)
仮想専用サーバーでメールをお使いの場合は、設定されているメールアカウントの適切なパスワード管理をお願いいたします。
なお、パスワード漏えい以外にも、クライアント端末のウイルス感染の可能性もございます。
クライアント端末のウイルススキャンなどのセキュリティチェックもあわせて確認されることをおすすめいたします。
◆Mail Luck!
パスワードの変更は、Mail Luck!の管理画面(メールアドレス > パスワード変更)よりご実施になれます。
〇共用URL
https://admin.mail-luck.jp/
〇専用URL
https://"お客様OEM-ID".mail-luck.jp/
2. Emotetの感染対策について
JPCERT/CCより
・Emotetの特徴や具体的なイメージ(なりすましメールの例)
・お客さまでの感染対策
・感染有無の確認方法
・感染した場合の対処
などについて紹介されています。ご参考のうえ適切な対処を行ってください。
マルウェア Emotet の感染に関する注意喚起
マルウェア Emotet への対応FAQ
3. 弊社から管理者さまへのご連絡について
サービスのご利用にあたり、弊社から大量通信や容量超過による利用停止などの重要なお知らせを、管理者アカウントのメールアドレス宛てや、ご登録の連絡先メールアドレスに送信することがあります。
そのため、管理者さまにおかれましては、定期的な管理者アカウント宛てのメールのチェックをお願いいたします。