メールアカウントの乗っ取り その実態と対策を紹介

しつこく送られてくる迷惑メールは、常にユーザーを悩ませてきました。プロバイダもさまざまな対策を講じ、ある程度までは数を減らすことに成功しましたが、いたちごっこが続いています。

そして最近になって他人のメールアカウントを乗っ取り、迷惑メールを大量に送信する手法が急激に増えています。

つまり、自分が迷惑メールの送信者になってしまうかもしれないのです。

そこで今回は、メールアカウント乗っ取りの実状と原因、対策についてお伝えします。

メールの乗っ取りの被害は自分だけではない

迷惑メールを送りたい攻撃者は、なんらかの方法でユーザーのメールアカウントを乗っ取って送信する手法を使います。メールアカウントの乗っ取りに成功すれば、攻撃する側は姿を隠したまま迷惑メールを大量に送信できるので好都合です。

乗っ取られた側は、たまったものではありません。アドレス帳に登録された友人や知人に迷惑メールやマルウェア入りのメールを送られてしまったり、不特定多数のアドレスに何十万通という迷惑メールを送信されてしまったりするのです。

その結果、友人や知人に迷惑がかかるのはもちろん、メールの受けとり側の流量制限により送信側のメールサーバーで送信リトライが大量に発生することで、遅延や障害が発生する可能性まであるのです。

さらに、迷惑メールの送信プロバイダとしてブラックリストに乗ってしまう可能性もあり、そうなった場合、他の多くのユーザーのメールまで弾かれてしまう事態になるのです。

このように、メールの乗っ取りは自分だけの問題ではすみませんので、絶対に乗っ取られないようにしなければなりません。

原因とは? パスワードの設定・管理に細心の注意を

単純なパスワードにしない

メールアカウントが乗っ取られる原因はいくつかありますが、一番の原因は「123456」「password」といった驚くほど単純なパスワードを利用しているユーザーが非常に多いことにあります。

攻撃者はよく使われるパスワードのリストや、流出した情報のリストなどを持っており、それを使って認証されないかを専用のツールを使って手当たり次第に試しているのです。

ちなみに、例としてあげた「123456」「password」というパスワードは、パスワード管理サービスなどを提供するSplashData社が毎年発表している「最悪のパスワード100」の2018年版で、1位と2位になったものです。2016年・2017年版でも同順位でしたので、いかに多くの人が使っているかがわかるでしょう。

3位以下の最悪なパスワードは、下記のリンクで確認できます。該当するパスワードを使っている方は、早急に変更してください。

The Worst Passwords of 2018 100-50 | SplashData

パスワードの使い回しをしない

パスワードに関しては、もうひとつ注意してほしいポイントがあります。それは「パスワードの使い回し」を絶対にしないことです。パスワードが知られてしまうと、同じパスワードを設定しているすべてのサービスを乗っ取られてしまう可能性があるため大変危険です。心当たりがある方は大至急変更することを強くおすすめします。

なお、「パスワードの定期的な変更」が推奨されることもありますが、2017年6月に改定された「米国標準技術研究所(NIST)」の『電子認証に関するガイドライン』など、最新の研究ではデメリットが多いため推奨されていません。その理由は、「同じパターンで少しずつパスワードを変更する」「どこか1文字だけを順番に変えていく」といったパターンになりやすいため、元のパスワードから容易に推測可能で、ユーザーが不便になるだけでセキュリティ強化にはつながらないからだそうです。総務省のサイトでも同様の案内が掲載されています。

安全なパスワード管理|社員・職員全般の情報セキュリティ対策|企業・組織の対策|国民のための情報セキュリティサイト

具体的なパスワードの作成や管理の方法は、下記の記事でも詳しく紹介しています。

犯罪に巻き込まれないためにもパスワードの管理は重要! 危険なパスワードも併せて紹介 | らしく。

もしも乗っ取られてしまったら?対応方法を知り早急な対応を

もし、メールアカウントを乗っ取られてしまったら、早急な対策が必要です。

「覚えのない送信履歴」「メールの送受信ができない」「メールサーバーの上限を超過した通知」なども乗っ取られた可能性があります。

友人や知人から内容に関して連絡が来て気がつくパターンもあります。逆に友人や知人から不審なメールが届いたら放置せず、直接確認するようにしましょう。被害の拡大を防ぐことができます。

いずれの場合でも乗っ取られたことに気がついたら、まずはパスワードを変更しましょう。攻撃者がパスワードを変更している場合はログインができなくなっているので、パスワードのリセットを行い、早急に再設定をしてください。

また、マルウェアに感染している可能性もありますので、パスワードの再設定後、パソコンをネットから切り離し、セキュリティ対策ソフトで完全スキャンを行ってください。

困ったらまずは相談を

メールアカウントが乗っ取られると、友人知人はもちろん、不特定多数の人間に多大な迷惑をかけてしまいます。 被害者であると同時に加害者にもなってしまいますので、複雑なパスワードを設定して、しっかりと管理してください。ひとりで対処するのが難しい場合は、各都道府県に相談窓口が設けられていますので、まずは相談してみてください。

警察庁 サイバー犯罪対策

都道府県警察本部のサイバー犯罪相談窓口等一覧

情報セキュリティ安心相談窓口:IPA 独立行政法人 情報処理推進機構

関連記事 RELATED

おすすめの記事 RECOMMEND

ランキング RANKING