今回の解説ニュース

インシデント概要

今回のインシデントは、約317,000件の金銭を要求するメールが発信されたというものです。

インシデントの原因

原因として、管理する一部のシステム管理サーバのメールドメインが不正に利用されたことが挙げられています。

インシデントへの対策

対策として、被害拡大を防止するために当該サーバのメール送信機能を無効化し、関係機関に報告を行っています。

再発防止策

再発防止策として、専門機関と連携し、原因究明を進めるとともに、セキュリティ体制を見直すということです。

メールが不正に送信されてしまった理由

今回のメールが不正に送信されてしまった理由として、メールサーバが乗っ取られてしまったことが考えられます。

今回のインシデントについて詳細は公表されていませんが、対策として、メール送信機能を無効化したことが挙げられています。その対策から逆算すると、メールサーバ自体が乗っ取られてしまったことが考えられます。メールサーバが乗っ取られる原因としては、メールサーバーの設定に不備があったり、メールサーバーのソフトウェアに脆弱性があったりして、それらが悪用されることが挙げられます。

スパムメールが送信される原因

スパムメールが送信される原因として、メールサーバの脆弱性が悪用されること以外に、メールアカウントやドメインが乗っ取られてしまうことが挙げられます。

まず、スパムメールを送信する際に、迷惑メールとしてフィルタされないように、攻撃者は正しいメールとして送信するように試みます。正しいメールとして送信するためには、メールシステム自体を乗っ取ることが必要です。

メールアカウントが乗っ取られると、攻撃者は乗っ取ったアカウントを通じて、大量のスパムメールを送信することができます。メールアカウントは実際に存在するものとなりますので、スパムメールが正しいメールとして受信されてしまう可能性があります。

また、ドメイン自体が乗っ取られるとスパムメールの踏み台になるだけでなく、さらに被害が拡大する可能性があります。DNS設定の変更を通じて、被害者のメールサーバーの設定を不正に改ざんされることにより、DMARCなどのセキュリティ対策が設定されていたとしても、踏み台となったドメインが割り当てられたメールサーバーからスパムメールが正しいメールとして大量に送信されてしまう場合があります。

メールアカウントやドメインの乗っ取りは、スパムメール送信の踏み台になるだけでなく、フィッシング詐欺に悪用されたり、メールが盗聴されたりするなど、個人や企業にとって大きな損害をもたらす可能性がありますので、注意が必要です。