1.メールアドレスの流出と乗っ取りの違い
メールアドレスが流出すると
迷惑メールが届く、様になる
パスワードを盗まれなければ、不正アクセスはされない
メールアドレスが乗っ取られると
パスワードが盗まれており、他人にメールアドレスを使われる
勝手にログインし、本人になりすましてメールを発信する、様になる
2.メールアドレスが乗っ取られる原因
乗っ取るには、メールアドレスとパスワード双方の情報が必要
どういった原因で情報が盗まれるのか
原因1:推測されやすいメールアドレス
公開ドメイン + ”よく作られるアドレス” で推測できる
ドメインは公開情報なので、誰にでも推測可能です
WebサイトのURLに使われているドメインなら、直ぐに分かります
メールアドレスは「ドメイン+文字列」が原則ですから
文字列部分を推測するだけでメールアドレスになります
”よく作られるアドレス”の例
admin、root、web、info、test、postmaster等
これらのアドレス宛にメールが届くのは至極当然の事
プログラム等で自動収集して推測できる
Webサイト上に掲載されているメールアドレスは、
プログラム等でネット上で自動収集することができる
問い合わせ先としてアドレスを記載すると、簡単に収集される
原因2:推測可能なパスワード
単純な文字列は推測できる
パスワードの文字数が少ない
数字だけ・アルファベットだけの単純なパスワード
メールアドレスの文字列の一部と同じ
個人情報から推測できる(住所、出身地、ペットの愛称等々)
名前のローマ字表記や誕生日 等々
総当たりで推測できる
考えられる文字列の組み合わせをすべて試すことで推測する
ブルートフォースアタックとも呼ばれる
プログラムなどを利用して、全ての文字を総当たりで調べる
桁数なども重要な情報になるので漏らさないこと
3.乗っ取りされて起きる被害
メールを盗み見られる
メールアカウントにログインされ、
サーバー上に残っているメールは全て盗み見られる
プライバシーを保て無いだけでなく、
関係者しか知り得ない機密情報が流出する、恐れがある
フィッシングサイトへの誘導に利用される
迷惑メールの発信元アドレスとして使われ、不特定多数へメールが届く
ドメインやサイトが利用出来なくなる
大量の迷惑メールが同じアドレスから配信されると、
メールサーバー提供業者に不正利用と判断され、
アカウントが停止になる(ブラックリストに掲載される)
不正利用と判断されることで、ドメインの価値が下がる
ブラックリストは公開される、と考える
4.乗っ取りされた場合の対処法
対処法1:パスワードを変更する
ログインできる場合だと即座にパスワードを変更する
今度は推測が不可能なパスワードにする
対処法2:サポートスタッフに相談する
ログインできない場合には、先ずメールサーバー提供業者に連絡する
善後策を相談の上。指示に従って対処する
5.乗っ取りされた場合に行うべきこと
関係者への連絡
アドレス帳に登録している(頻繁に情報交換する)方へ連絡を入れる
登録されている人へスパムメールが送られる可能性があるので
事前または事後になるが連絡を入れておく
既に不審な内容でメールが送られている可能性が有るので
事情を説明し、削除もしくは無視する様にお願いする
ウィルスチエックの実施
ウィルスが仕込まれていないか、ウィルスチェックを行う
一般的なセキュリティソフトを使う
6.乗っ取りの防止策
不正アクセスへの対策が取られているメール業者を使う
一定回数以上の入力間違いをブロックする(総当たりを防止)
単位時間当たりの送信を制限している(大量送信を防止)
複雑なパスワードにする
簡単な文字列や、個人情報から推測できるパスワードを避ける
他のサービスと同じパスワードを使い回ししない
2段階認証を利用する
メール業者に確認し、可能なら2段階認証を設定する
他の通信手段(SMS等)で本人確認を行う方法を利用する
メールアドレスの収集を防ぐ
サイト上にアドレスを載せない
予測されない文字列にする
不審なメールやリンクをクリックしない
クリックするだけでアドレスが登録され再利用される、恐れがある
ウィルスに感染するリスクが発生する
コメントを残す