社員ブログ

2017.03.21 技術部情報 サポート関連

【MiraiNET】あなたも迷惑メールの送信元になるかも?!

こんにちは。技術部の岩間です。
本日はスパムメールの踏み台問題について書きたいと思います。
スパムメールの踏み台とは?
ざっくり超簡単に言ってしまうとメールアカウントの乗っ取りです。

正規のメールアカウントに、第三者が不正にログインしてスパムメールを
大量に送りまくるということを指します。
なんらかの形でメールアドレス+パスワードの組み合わせが流出してしまうことにより、
このようなスパムの踏み台に利用されてしまうといった事態になってしまうのですが、
その多くは、安易なパスワードを設定していることが原因です。

具体的な例をあげると・・・
・メールアドレス[info@●●●.●●●]に対し、パスワードが[ info ]、
 メールアドレス[iwama@●●●.●●●]に対し、パスワードが[ iwama ]など、
 @より前のユーザ名とパスワードが一緒。
・メールアドレス[info@●●●.●●●]に対し、パスワードが[ info123 ]、
 メールアドレス[iwama@●●●.●●●]に対し、パスワードが[ iwama123 ]など、
 パスワードが@より前のユーザ名に[123]をつけただけとなっている。
・メールアドレス[●●●@example.com]に対し、パスワードが[example]など、
 パスワードがドメイン名と同じ。
・パスワードが[password][Password][PASS01][p@ssw0rd]
どうですか?心当たりある方、いませんか?
しつこいように[info@]を例にあげていますが、
ミライネットで検出しているスパム送信の踏み台で最も多いのが、[info@●●●.●●●]からのスパム送信です。
一般的に会社の共有アカウントとして使用されることが多いからでしょうか、
使いやすいように簡単なパスワード設定をされているケースが本当に多いです。

踏み台に利用されてしまうと、
会社のメールアドレスからスパムを大量送信!なんてことになってしまいます。会社の信用問題にもなりかねませんので、パスワード管理はしっかりと行いましょう。
このほかにも、スパムの踏み台になりやすい例をあげると・・・
・テスト用に一時的に作ってみた[test@●●●.●●●]、放置したままでパスワードが[test]
・メールアドレス[aaa@●●●.●●●]に対し、[aaa7810]など、
 パスワードが@より前のユーザ名と、電話番号下4桁の組み合わせ。
・会社の全メールアカウントでパスワードが全部一緒。
ドキッとした方、いませんか?
自分のアカウントで全くしらない第三者がメール送信するなんて気持ち悪いですよね。
そんなことにならないようにパスワード管理はしっかりと。
・・・と、パスワード繋がりで思い出したことがあるのでついでに。
つい先日知ったのですが、情報処理推進機構(IPA)でパスワードをテーマに
ちょっと風変わりな啓蒙活動が行われていたらしく。
少々古いネタのようですが、啓蒙の仕方が結構衝撃的だったのでご紹介して終わりにします。
https://www.ipa.go.jp/security/keihatsu/munekyun-pw/slideshow/index.html
それではまた!