セキュリティの
学び場

今回の解説ニュース

メールアカウントが不正アクセスを受け、フィッシングメールが送信される被害が発生したということです。メールアカウントが悪用されるタイミングと、メールアカウントを保護するための対策について説明します。

今回のインシデントは、不特定多数のメールアドレスにフィッシングメールが送信されたというものです。原因として、運用するメールアカウントの一つに不正アクセスがあったことが挙げられています。対策として、当該メールアカウントについて、事案の発生確認後にパスワードを変更しており、フィッシングメールの送信は停止しています。再発防止策として、調査結果と関係機関等からの助言を踏まえ、メールアカウントに対するセキュリティ対策の拡充を図るということです。

メールアカウントが悪用されるタイミング

メールアカウントが悪用されるタイミングは、使っていても使っていなくても、技術的には発生する可能性があります。

メールアカウントを悪用する目的の一つとして、今回のインシデントのようにフィッシングメールの送信が挙げられます。理由として、メールアカウントを乗っ取ることで本人になりすまし、迷惑メールのフィルタに引っかからないようにすることができる可能性があるからです。

少し技術的な話になりますが、本人がメールを使用している際に、第三者が同時にメールを使用しようとした場合は、多重ログインとして検知することができる場合があります。ただし、メールの仕組上、多重ログインとして検知できるのは主に、メールの受信と送信をしているタイミングに限られます。よって、受信箱のメールを開いて読んでいるだけでは、メール以外の技術と組み合わせない限り、メールアカウントが悪用されていることに気が付くことは困難であると考えられます。

メールアカウントのセキュリティ対策

普通にメールの送受信を行っているだけでは、第三者が自分のメールアカウントにログインしていることへ気が付くことは困難です。よって、認証を強化することでメールアカウントを適切に保護することが求められます。具体的には、IDとパスワードだけでなく、多要素認証が提供されていれば、積極的に活用するようにしましょう。

メールサービスに多要素認証が提供されていなかったり、自分のメールアカウントから不審なメールが送信されていたりする場合は、メールアカウントのログイン履歴を確認して不正アクセスを受けていないか確認することが求められます。具体的には、アクティビティの機能が提供されていれば、心当たりのないログインが行われていないか、定期的に確認するようにしましょう。