こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
株式会社ジェイアール西日本ホテル開発は2023年12月29日、同社が運営する梅小路ポテル京都のメールアカウントへの不正アクセスによる迷惑メールの送信について発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】メールアカウントが不正アクセスを受け、フィッシングメールが送信される被害が発生したということです。メールアカウントが悪用されるタイミングと、メールアカウントを保護するための対策について説明します。
今回のインシデントは、不特定多数のメールアドレスにフィッシングメールが送信されたというものです。原因として、運用するメールアカウントの一つに不正アクセスがあったことが挙げられています。対策として、当該メールアカウントについて、事案の発生確認後にパスワードを変更しており、フィッシングメールの送信は停止しています。再発防止策として、調査結果と関係機関等からの助言を踏まえ、メールアカウントに対するセキュリティ対策の拡充を図るということです。
メールアカウントが悪用されるタイミングは、使っていても使っていなくても、技術的には発生する可能性があります。
メールアカウントを悪用する目的の一つとして、今回のインシデントのようにフィッシングメールの送信が挙げられます。理由として、メールアカウントを乗っ取ることで本人になりすまし、迷惑メールのフィルタに引っかからないようにすることができる可能性があるからです。
少し技術的な話になりますが、本人がメールを使用している際に、第三者が同時にメールを使用しようとした場合は、多重ログインとして検知することができる場合があります。ただし、メールの仕組上、多重ログインとして検知できるのは主に、メールの受信と送信をしているタイミングに限られます。よって、受信箱のメールを開いて読んでいるだけでは、メール以外の技術と組み合わせない限り、メールアカウントが悪用されていることに気が付くことは困難であると考えられます。
普通にメールの送受信を行っているだけでは、第三者が自分のメールアカウントにログインしていることへ気が付くことは困難です。よって、認証を強化することでメールアカウントを適切に保護することが求められます。具体的には、IDとパスワードだけでなく、多要素認証が提供されていれば、積極的に活用するようにしましょう。
メールサービスに多要素認証が提供されていなかったり、自分のメールアカウントから不審なメールが送信されていたりする場合は、メールアカウントのログイン履歴を確認して不正アクセスを受けていないか確認することが求められます。具体的には、アクティビティの機能が提供されていれば、心当たりのないログインが行われていないか、定期的に確認するようにしましょう。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
