J:PLUS
たのしいこと、全力応援

要警戒!「メールアカウント乗っ取り」に注意!!

IT・デジタル セキュリティ 2018.05.09
ユーザが追加した画像

しつこく送られてくる迷惑メールは、常にユーザーを悩ませてきました。プロバイダもさまざまな対策を講じ、ある程度までは数を減らすことに成功しましたが、いたちごっこが続いています。

そして最近になって他人のメールアカウントを乗っ取り、迷惑メールを大量に送信する手法が急激に増えています。

つまり、自分が迷惑メールの送信者になってしまうかもしれないのです。
そこで今回は、メールアカウント乗っ取りの実状と原因、対策についてお伝えします。

メールアカウントの乗っ取りが横行

この画像は次の理由により使用できません: 画像を表示する権限がないか、画像がシステムから削除されている

迷惑メールを送りたい攻撃者は、なんらかの方法でユーザーのメールアカウントを乗っ取って送信する手法を使います。メールアカウントの乗っ取りに成功すれば、攻撃する側は姿を隠したまま迷惑メールを大量に送信できるので好都合です。

乗っ取られた側は、たまったものではありません。アドレス帳に登録された友人や知人に迷惑メールやマルウェア入りのメールを送られてしまったり、不特定多数のアドレスに何十万通という迷惑メールを送信されてしまったりするのです。

その結果、友人や知人に迷惑がかかるのはもちろん、メールの受けとり側の流量制限により送信側のメールサーバーで送信リトライが大量に発生することで、遅延や障害が発生する可能性まであるのです。

さらに、迷惑メールの送信プロバイダとしてブラックリストに乗ってしまう可能性もあり、そうなった場合、他の多くのユーザーのメールまで弾かれてしまう事態になるのです。

このように、メールの乗っ取りは自分だけの問題ではすみませんので、絶対に乗っ取られないようにしなければなりません!

アカウントが乗っ取られる原因は?

この画像は次の理由により使用できません: 画像を表示する権限がないか、画像がシステムから削除されている

メールアカウントが乗っ取られる原因はいくつかありますが、一番の原因は「123456」「password」といった驚くほど単純なパスワードを利用しているユーザーが非常に多いことにあります。

攻撃者はよく使われるパスワードのリストや、流出した情報のリストなどを持っており、それを使って認証されないかを専用のツールを使って手当たり次第に試しているのです。

ちなみに、例としてあげた「123456」「password」というパスワードは、パスワード管理サービスなどを提供するSplashData社が毎年発表している「最悪のパスワード100」の2017年版で1位と2位になったものです。2016年版でも同順位でしたので、いかに多くの人が使っているかがわかるでしょう。

3位以下の最悪なパスワード方は、下記のリンクで確認できます。該当するパスワードを使っている方は、早急に変更してください。

【参考情報】
100 Worst Passwords of 2017! The Full List

パスワードに関しては、もうひとつ注意してほしいポイントがあります。それは「パスワードの使い回し」を絶対にしないことです。パスワードが知られてしまうと、同じパスワードを設定しているすべてのサービスを乗っ取られてしまう可能性があるため大変危険です。心当たりがある方は大至急変更することを強くおすすめします。

なお、「パスワードの定期的な変更」が推奨されることもありますが、2017年6月に改定された「米国標準技術研究所(NIST)」の『電子認証に関するガイドライン』など、最新の研究ではデメリットが多いため推奨されていません。また、総務省のサイトでも同様の案内が掲載されています。

【関連リンク】
「安全なパスワード管理」(総務省)

その理由は、「同じパターンで少しずつパスワードを変更する」「どこか1文字だけを順番に変えていく」といったパターンになりやすいため、元のパスワードから容易に推測可能で、ユーザーが不便になるだけでセキュリティ強化にはつながらないからだそうです。

具体的なパスワードの作成や管理の方法は下記のリンクを参照してください。

【関連リンク】
「パスワードはしっかり管理しよう!」

そのほかの理由としては、フィッシングサイトなどでメールアドレスとパスワードを入力してしまったり、マルウェアに感染して盗まれたりした可能性もあります。また、外出先のカフェや電車などでパスワードの入力を盗み見られる可能性もゼロではありません。

ただし、こうした攻撃は「不審なリンクをクリックしない」「メールの添付ファイルを安易に開かない」「人前でパスワードを入力するときは周囲を確認」といった使い方の基本と総合セキュリティソフトを導入していればほとんど防げるものですので、可能性としては低いといえるでしょう。

乗っ取られてしまったら…

もし、メールアカウントを乗っ取られてしまったら、早急な対策が必要です。

「覚えのない送信履歴」「メールの送受信ができない」「メールサーバーの上限を超過した通知」なども乗っ取られた可能性があります。

友人や知人から内容に関して連絡が来て気がつくパターンもあります。逆に友人や知人から不審なメールが届いたら放置せず、直接確認するようにしましょう。被害の拡大を防ぐことができます。

いずれの場合でも乗っ取られたことに気がついたら、まずはパスワードを変更しましょう。攻撃者がパスワードを変更している場合、ログインできなくなっているので、パスワードのリセットを行い、早急に変更してください。

変更が終わったらマルウェアに感染している可能性もありますので、パソコンをネットから切り離しセキュリティ対策ソフトで完全スキャンを行いましょう。

落ち着いたら警察に不正アクセスの被害届を出します。下記のリンクを参考に警察に相談してください。迷惑メールの内容によっては、加害者側として責任を問われる可能性もありますので、必ず相談して内容を記録しておきましょう。

サイバー犯罪に係る電話相談窓口

都道府県警察本部のサイバー犯罪相談窓口等一覧(外部サイト)
電話相談:03-3431-8109(平日午前8時30分から午後5時15分まで)
サイバー犯罪に関する情報提供

いかがでしたか?

メールアカウントが乗っ取られると、友人知人はもちろん、不特定多数の人間に多大な迷惑をかけてしまいます。 被害者であると同時に加害者になりますので、複雑なパスワードを設定して、しっかりと管理してください!

この記事の内容はいかがでしたか?あてはまるものを選んで、最後に送信を押してください。
こんな記事が読みたい、という要望があれば積極的に取り上げます。コメントを投稿ください。

Copyright Jupiter Telecommunications Co., Ltd.

トップへ戻る
OK
キャンセル