[2]メールアカウント乗っ取りによる不正利用が多発

[2]メールアカウント乗っ取りによる不正利用が多発

 

スパム送信されると、不達メールを受信するので、POPしきれなくなる

スパム送信されると、不達メールを受信するので、POPしきれなくなる

最近ちまたで、メールアカウントを乗っ取られて、スパム送信に利用されるという事件が多発しています。最も多いのは、個々のメールアカウントのパスワードが盗まれるケースです。ブルートフォース(brute-force)といって、パスワードの可能性の高いものとそれに近いものを、手当たり次第に見つけ出していくという攻撃が、多くなっています。パスワードが、メールアドレスやユーザ名などから類推されしやすいと、そのような被害に合う可能性が高くなります。

 

 

 

 

 

ブロックリストに入っているかどうかをチェックできるサイト(http://mxtoolbox.com/blacklists.aspx)

ブロックリストに入っているかどうかをチェックできるサイト(http://mxtoolbox.com/blacklists.aspx)

共用サーバーでも、専用サーバーでも、通常は、同じメールサーバーを利用して、送信することになります。メールを乗っ取られると、届かない宛先に大量に送信されてしまうので、戻ってきたメールを大量に受信することになります。POP受信してもなかなか完了せず、PCのメールボックスが不達メールで一杯になります。その不達メールを消そうとして、今までにあった重要なメールを削除してしまったり、ゴミ箱に入れてしまうというケースも多いようです。

下記のような対策をしていただければ、回避できると思われます。

  1. パスワードを長くして、総当りで見つけ出される確率を下げる
  2. 意味をもたない(規則性のない)パスワードを利用する
  3. 使っていないメールアカウントは削除する
  4. 大量の不達メールが届いたら、そのような攻撃で乗っ取られた可能性が大きいので、パスワードを変更する

Joe’sの技術サポートでも、そのような被害にあわれたユーザの方の相談を受けることが非常に多くなっています。

 

 

 

cPanelでは、パスワード設定の際に強度が表示される

cPanelでは、パスワード設定の際に強度が表示される

次に多いのは、不正なファイルを設置されるというケースです。WordPressなどのCMSを、自動インストーラなどでインストールしたままバージョンアップせずに放置してあると、脆弱性をつかれます。ファイル内に不自然なURLがある場合などは、不正ファイルである可能性が大きいと言えます。見覚えのないファイルやコードは直ちに削除する、FTPパスワード(=cPanelパスワード)を定期的に変更する、CMSをアップデートするなどの対策をとってください。

さらに、ブルートフォースで、cPanelのパスワードを盗まれるという場合もあります。メールアカウントのみならず、そのユーザ権限でどのようなこともされてしまうので、慎重にパスワードを選ぶ必要があります。cPanelでは、パスワードを指定する際に、その強度が表示されるので、妥当かどうかチェックして下さい。

 

 

Joe's SSL市場で専用SSL証明書を購入したら、専用IPアドレスで独自のメールサーバーを持とう

Joe's SSL市場で専用SSL証明書を購入したら、専用IPアドレスで独自のメールサーバーを持とう

一方、メールアカウントを乗っ取られた場合、同じメールサーバーを利用している他のユーザまでが、スパム送信者とみなされ、送信ができなくなる可能性があります。

インターネットでは、有志による、スパムホストのリストを管理している組織がいくつかあります。メールアカウントを乗っ取られてスパム送信の踏み台になった場合、そのメールサーバー全体がスパムホストとみなされ、そのIPアドレスがブロッリストに登録されます。そして、受信サーバーによっては、スパム受信を防ぐために、そのようなリストを参照して、該当IPアドレスからの受信を拒否するような設定にしているところがあります。そのような場合、Joe’sの技術サポートが、ブロックリストから該当IPアドレスを削除するよう、依頼します。Joe’sでは、ブロックを解除するよう各所に依頼しますが、時間がかかる上、応じてもらえない場合もあります。また、解除までの間、同じサーバーを利用している他ユーザにも影響が出てきます。

 

 

メールのセキュリティを保つには専用サーバーかVPSがおすすめ。Joe'sではフルマネージドでも12,000円から。

メールのセキュリティを保つには専用サーバーかVPSがおすすめ。Joe'sではフルマネージドでも12,000円から。

そこでおすすめしたいのが、専用のIPアドレスの利用です。Joe’sでは、専用のIPアドレスをご希望の方に、用途などを審査の上発行しています。専用のIPアドレスを利用するのに、月額5,000円以上支払わなければならない他社のサービスがありますが、Joe’sでは、専用IPアドレスは年額で8,000円(税別)でご利用にいただけます。

さらにセキュリティを保つためには、専用サーバーもしくはVPSでroot権限で管理するか、管理者がいない場合、Joe’sの素(フルマネージド)のご利用をおすすめしています。

メールのセキュリティで、ご質問などございましたら、お気軽にご連絡いただければ、幸いです。