新着情報

2021.02.19

『メールアカウントの乗っ取り 原因と対策について』

 こんにちは。

KitCloudサポートチームです。

本日はメールアカウントの乗っ取りの原因と対策についてご紹介したいと思います。

メールアカウントの乗っ取り

近年、自分のメールアドレスから他者宛てに不審なメールが送られるなどメールアカウントの乗っ取りが多発しています。

このようなメールアカウントの乗っ取りやなりすましは、様々な悪影響を及ぼし結果的には

プライバシーの侵害や金銭的な被害に繋がることが多いと言われています。

そのため、万が一メールアカウントの乗っ取りが発覚した場合には早急に対応が必要となります。

乗っ取りの原因とは?

メールやSNSなどネット上のサービスでは第三者による不正利用防止手段として

一般的にはID(メールアドレス)/PASSの登録が必要となっています。

しかし、主に下記の理由から不正アクセスされ乗っ取られることがあります。

  • ID/PASSが簡単
  • アドレス/ID/PASSなどの情報が流出
  • メールに記載・添付されている不審なリンクやファイルをクリックしてしまう(あるいは、ファイルを開いてしまう)
  • 不審なアプリのインストール、SNSでのDMなどで不審な添付ファイルのクリック

もちろん上記だけが理由ではありませんが、不正アクセスされる理由として多いものをご紹介させて頂きました。

乗っ取りによる影響

メールアカウントの乗っ取りは、メールアドレスを悪用してスパムメールをばらまくだけではありません。

金銭的被害・他サービスの不正利用が起こる可能性もあります。

アカウントのログイン情報の流失

クレジットカードの情報と関連付けを行っている場合

⇒クレジットカードを悪用され、身に覚えのない請求をされる可能性があります。

メールアドレスとログイン情報の組み合わせを乱用している場合

⇒他のサービスにログイン、悪用される可能性があり金銭的被害にもつながる可能性があります。

個人情報・機密情報の漏洩

メールアカウント内のアドレス帳に登録されている他者の情報の漏洩、

会社用のメールアカウントであれば会社に関する情報の漏洩に繋がる可能性があります。

★上記の影響を受けたうえで、再び狙われる可能性があります。

一度メールアカウントの乗っ取り被害にあうことでセキュリティ管理が脆弱と認識されてしまい、

攻撃してもいいドメインとしてリストに追加され、繰り返し攻撃される可能性が高いとされています。

これらを防ぐためにも対策を行い、設定・セキュリティ面の問題がないか定期的にチェックを行うことが必要です。

乗っ取られた時の対応

メールの設定確認

まず、メールの設定を確認します。

メールアカウントにログインできるか、設定を確認し勝手に変更されていないかを確認してください。

※万が一、PASSの変更などの操作をした覚えがないのにご利用のID/PASSでログインできない場合には、

システム管理者や各メールソフト等のサポートに連絡する必要があります。

ウイルス対策ソフトで感染チェック(スキャン)

ウイルス感染チェック(スキャン)を行います。

チェックをしたうえで、マルウェアが検出された場合にはそのマルウェアのブロック・削除を行ってください。

※マルウェアが検出された状態でPASSの変更を行うと、新しいPASSも乗っ取りの犯人にしられてしまう可能性があります。

パスワードの変更・リセット

ご利用のメールソフトにログインできた場合は、PASSの変更を行ってください。

変更を行うことで、乗っ取りの犯人の不正アクセスを防ぐことができます。

※注意点

PASS変更の際下記に注意してください。

似たようなPASSにせず、複雑な文字列・数字列を使用してください。

※英大文字小文字数字を組み合わせる、ドメイン名から推測しにくいものなど

変更したPASSは乗っ取られたメールアカウントで管理するのではなく他の場所で管理するようにしてください。

乗っ取られないようにするためには?

メールからウイルスに感染しないための対策

メールの内容を注意深く確認を行う

簡単にメールに記載・添付されているリンクやファイル、プログラムを確認しないままクリックして開かない

フィッシング詐欺に注意する

実在する企業を装って、個人情報を入力させようとする【フィッシング詐欺】に注意してメールを確認する

ウイルスに感染しないための対策

ウイルス対策のソフトの導入

ウイルス対策用のソフトウェアをインストールしていないという人は、まず初めにウイルス対策ソフトの導入を推奨しています。

ウイルス対策ソフトを導入することで、メールに含まれるウイルスを検知してブロックするだけではなく、

ウイルスに感染している場合にも確認することができます。

ウイルス対策用ソフトのアップデート

毎日新しい脅威は発見されています。

そのため、新しい脅威にいつでも対応ができるように常にウイルス対策ソフトを最新の状態にすることが重要です。

※自動更新が行えるようであれば自動更新設定をしておくことをお勧めしております。

定期的にPCのウイルスチェックを行う

PCがウイルスに感染していないか、定期的なチェック(スキャン)を行うことで、

もしウイルスに感染していた場合にも早急に対応することができます。

KitCloudのメールアカウント乗っ取り対策

KitCloudではメールアドレスの不正利用やブルートフォースアタック対策として下記が可能となっています。

  • メールサーバーでは不正なIPアドレスをブロック
  • ブロックされたIPアドレスを確認することができます
  • 受信許可または拒否ををするIPアドレスの登録
  • ブラックリストサイト(SPAMHAUS, SPAMCOP.NET, Barracuda Reputaion)に登録されているメールサーバーからの受信を拒否
  • メールアカウントログインの際の複数回のパスワード間違いを管理からブロック

もし、乗っ取りが心配・ウイルス対策ソフトを導入していない方は、一度メール設定の確認やウイルス感染対策をご確認してください。