参考になりましたら是非『いいね!』にご協力ください。




ITの活用情報を毎週お届けする無料メルマガに是非ご登録ください。


閉じる

【メルマガバックナンバー】「failure notice」から気づいたメールアカウントの乗っ取り事件

あなたに来たメールに、
「failure notice」と言うタイトルのものはないでしょうか?

実は、弊社の直接のクライアントではないのですが、

「メールアカウントが乗っ取られ、
全くその方とは関係の無い方へのスパムメール送信の土台に使われてしまった」

と言う事件がありました。

この事件が明らかになったきっかけが、
「failure notice」と言うタイトルのメールを見つけた事なのです。

本日は、この事件の経緯を元に
皆さんのメールアカウントのセルフチェックの仕方についてまとめてみました。

<<本コンテンツの対象となる方>>

・メールアカウントの情報が他人に漏れていないか気になる方
・メールの踏み台になっていないか不安な方

<<そもそも「failure notice」とは何か>>

本来この件名がついたメールは、

・受信側のメールボックスが容量オーバーしてしまった場合や、
・受信側でドメイン制限などしていて受け取り拒否された場合など、

「送信したメールを、受信サーバー側が正常に受信できなかった」場合に
送信側に送られるエラー報告メールです。

メール本文には、

・送信できなかったメールの宛先、
・エラー内容

などの重要な情報が載っています。

サーバー管理者などであれば、
エラー内容などから問題を探っていくことなどができます。

<<事件はどのようにして発見されたか>>

今回の事件の当事者(Aさん)のメールボックスに、
ある日から突然「failure notice」と言う件名のメールが
だんだんと増えて送られてくるようになりました。

Aさんは、仕事柄メルマガなどを発行していると言う事もあり、
最初は特に気にしていなかったのです。

しかし、徐々に増える一方のこのメールに対してストレスは溜まり、
ある日同僚に会社のメールフィルターでどうにかならないかと相談をしました。

この会社では、IT を専任で担当している人間はいなかったため、
同僚は契約してるホスティングサーバーに問い合わせました。

ここで初めて、日に数百通のメールを送っている事実が明らかになったのです。

つまり、Aさんのアカウントは悪意のある第三者に乗っ取られ、
「スパムメール」を送るのに使われていたのです。

<<事件による被害>>

「スパムメール」とは一般に、
「悪意を持った人間が、サーバーから不特定多数のメールアドレスに送信するメール」
の事を指し、「迷惑メール」などとも呼ばれます。

Aさんの様にメールアカウントが不正に乗っ取られて
スパムメールを送る行為に使われている状況を、

「スパムメールの踏み台」にされたと言います。

スパムメールの踏み台にされてしまうと、
個人でも企業でも様々な被害を被ります。


まず最初に被害と言えるのが、サーバーの負荷が増えることです。

通常であれば送らないメールを大量に送るのですから
当然その分のサーバーのリソースを使うわけですね。


続いては、サーバーの評価が下がることです。

一度に大量のメールを送るサーバーや、
スパムメール認定されるような内容のメールを大量に送るサーバーは、
様々なサービスから危険なサーバーというレッテルを貼られ、
評価を低く設定されてしまいます。

例えば同じサーバーでホームページ(Web サイト)を公開しているとすると、
Google のランクが下がるなどの問題も併発します。


この様な状況になるとサーバーのブラックリストに入ってしまい、
社会的な信用やブランドイメージにまで悪い影響を及ぼすでしょう。


更にそのまま放置しておくと、
フィッシング、ウイルス感染のために使われる可能性が増えてきます。

送信するメールの本文にリンクを置くことは簡単ですし、
メールアカウントから Web サーバーアカウントを推測される事すらあり得ます。

<<対処方法>>

「failure notice」と言う件名のメールが来てしまったら、
先ずは自分が送った記憶が無いメールアドレスでないことを確認しましょう。

根本的な対策としては、
・メールアカウントには複雑なパスワードを使う事と、
・定期的にパスワードを変更することです。

英単語などの単純な文字列や数値の羅列のみなどは論外です。

不要なメールアドレスを残したままにするのも止めましょう。

<<まとめ>>

今回私が危険だと感じたのは、
この事故がインターネットセキュリティソフトで
検知できる類のものでは無かった事ですね。

あなたがお使いのパソコンの中の問題であれば
セキュリティソフトで検出できるのですが、

今回の様なメールサーバー上のものは検知できないのです。

メールは一般的なツールとして広範囲に使われる
大事な連絡手段になったにも関わらず

安全に運用するに十分な扱いをされていないとも感じる事件でした。

弊社のコンサルティングサービスでは、
この事件の様な複合的な問題のチェック・対策も請けております。

自社で不安な事があれば、プロに相談するのがおすすめです。

ドリームハイブの無料メルマガ

週1回のメルマガを発行しています。いつでも解除できるので是非ご登録ください。