「failure notice」から気づいたメールアカウントの乗っ取り事件

あなたに来たメールに、
「failure notice」と言うタイトルのものはないでしょうか?

実は、弊社の直接のクライアントではないのですが、

「メールアカウントが乗っ取られ、
全くその方とは関係の無い方へのスパムメール送信の土台に使われてしまった」

と言う事件がありました。

この事件が明らかになったきっかけが、
「failure notice」と言うタイトルのメールを見つけた事なのです。

本日は、この事件の経緯を元に
皆さんのメールアカウントのセルフチェックの仕方についてまとめてみました。

本コンテンツの対象となる方

  • メールアカウントの情報が他人に漏れていないか気になる方
  • メールの踏み台になっていないか不安な方

そもそも「failure notice」とは何か

本来この件名がついたメールは、

・受信側のメールボックスが容量オーバーしてしまった場合や、
・受信側でドメイン制限などしていて受け取り拒否された場合など、

「送信したメールを、受信サーバー側が正常に受信できなかった」場合に
送信側に送られるエラー報告メールです。

メール本文には、

  • 送信できなかったメールの宛先、
  • エラー内容

などの重要な情報が載っています。

サーバー管理者などであれば、
エラー内容などから問題を探っていくことなどができます。

事件はどのようにして発見されたか

今回の事件の当事者(Aさん)のメールボックスに、
ある日から突然「failure notice」と言う件名のメールが
だんだんと増えて送られてくるようになりました。

Aさんは、仕事柄メルマガなどを発行していると言う事もあり、
最初は特に気にしていなかったのです。

しかし、徐々に増える一方のこのメールに対してストレスは溜まり、
ある日同僚に会社のメールフィルターでどうにかならないかと相談をしました。

この会社では、IT を専任で担当している人間はいなかったため、
同僚は契約してるホスティングサーバーに問い合わせました。

ここで初めて、日に数百通のメールを送っている事実が明らかになったのです。

つまり、Aさんのアカウントは悪意のある第三者に乗っ取られ、
「スパムメール」を送るのに使われていたのです。

事件による被害

「スパムメール」とは一般に、
「悪意を持った人間が、サーバーから不特定多数のメールアドレスに送信するメール」
の事を指し、「迷惑メール」などとも呼ばれます。

Aさんの様にメールアカウントが不正に乗っ取られて
スパムメールを送る行為に使われている状況を、

「スパムメールの踏み台」にされたと言います。

スパムメールの踏み台にされてしまうと、
個人でも企業でも様々な被害を被ります。

負荷

まず最初に被害と言えるのが、サーバーの負荷が増えることです。

通常であれば送らないメールを大量に送るのですから
当然その分のサーバーのリソースを使うわけですね。

評価

続いては、サーバーの評価が下がることです。

一度に大量のメールを送るサーバーや、
スパムメール認定されるような内容のメールを大量に送るサーバーは、
様々なサービスから危険なサーバーというレッテルを貼られ、
評価を低く設定されてしまいます。

例えば同じサーバーでホームページ(Web サイト)を公開しているとすると、
Google のランクが下がるなどの問題も併発します。

信用

この様な状況になるとサーバーのブラックリストに入ってしまい、
社会的な信用やブランドイメージにまで悪い影響を及ぼすでしょう。

感染

更にそのまま放置しておくと、
フィッシング、ウイルス感染のために使われる可能性が増えてきます。

送信するメールの本文にリンクを置くことは簡単ですし、
メールアカウントから Web サーバーアカウントを推測される事すらあり得ます。

対処方法

「failure notice」と言う件名のメールが来てしまったら、
先ずは自分が送った記憶が無いメールアドレスでないことを確認しましょう。

根本的な対策としては、

  • メールアカウントには複雑なパスワードを使う事と、
  • 定期的にパスワードを変更することです。

英単語などの単純な文字列や数値の羅列のみなどは論外です。

不要なメールアドレスを残したままにするのも止めましょう。

まとめ

今回私が危険だと感じたのは、
この事故がインターネットセキュリティソフトで
検知できる類のものでは無かった事ですね。

あなたがお使いのパソコンの中の問題であれば
セキュリティソフトで検出できるのですが、

今回の様なメールサーバー上のものは検知できないのです。

メールは一般的なツールとして広範囲に使われる
大事な連絡手段になったにも関わらず

安全に運用するに十分な扱いをされていないとも感じる事件でした。

弊社のコンサルティングサービスでは、
この事件の様な複合的な問題のチェック・対策も請けております。

自社で不安な事があれば、プロに相談するのがおすすめです。

ITを活用したいのに専任者がいなくて困っている企業向けの相談と実務サポートを行う「ITコンシェルジュ」というサービスと、WordPressの相談と実務に特化した個人事業主向けのサービス「WordPress安心サポートサービス」を提供しています。 美味しい料理とお酒、デジタルガジェット、ジョジョ・ガンダム・マクロス、不動産投資が趣味で、よく寝る奥さんとよく寝る娘2人、よく寝るネコが家族です。 → 詳しいプロフィールはこちら

【最後まで読んでくれたあなたにプレゼント】

あなたは、24時間365日、自分の代わりに集客し続けてくれるWebサイトを作りたい!と思ったことはありませんか?

私はこれまで500以上のWebサイトの構築と運営のご相談に乗ってきましたが、Webサイトを作ってもうまく集客できない人には、ある一つの特徴があります。

それは、「先を見越してサイトを構築していないこと」です。

Webサイトで集客するためには、構築ではなく「どう運用するか」が重要です。

しかし、重要なポイントを知らずにサイトを自分で構築したり、業者に頼んで作ってもらってしまうと、あとから全く集客に向いていないサイトになっていたということがよく起こります。

そこで今回、期間限定で

『10年集客し続けられるサイトをワードプレスで自作する9つのポイント』

について、過去に相談に乗ってきた具体的な失敗事例と成功事例を元にしてお伝えします。

  • ワードプレスを使いこなせるコツを知りたい!
  • 自分にピッタリのサーバーを撰びたい!
  • 無料ブログとの違いを知りたい!
  • あとで悔しくならない初期設定をしておきたい!
  • プラグイン選びの方法を知っておきたい!
  • SEO対策をワードプレスで行うポイントを知りたい!
  • 自分でデザインできる方法を知りたい!

という方は今すぐ無料でダウンロードしてください。

期間限定で、無料公開しています。

普段お使いのメールアドレスを入力し、ボタンをクリックしてお申し込みください。

メール講座『10年集客し続けられるサイトをワードプレスで自作する9つのポイント』

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です