mail_security

不正アクセスに注意!乗っ取り手口とメールに必要なセキュリティ対策

2021/06/14

メールサービスにおける不正アクセスの手口は年々巧妙化しており、個人情報の流出やスパムメールの送信元として悪用されるといった被害に遭いやすくなっています。

不正アクセスに必要なセキュリティ対策を理解して、被害を未然に防ぎましょう。

 

メールサービスでの不正アクセス事例(手口)を紹介

メールサービスの不正アクセスはどのような手口で行われるのでしょうか。

まずは、メールサービスにおける不正アクセスの主な手口を把握していきましょう。

 

フィッシングサイトから情報を抜き取る

不正アクセス被害に遭う主な原因として挙げられるのが「フィッシングサイト」です。

これは、企業やサービスなどを装ったメールを送信し、メール内のURLにアクセスさせ、IDやパスワードを入力させることで、個人情報を不正に入手するという手口です。

自分が利用しているサービスからの公式メールと勘違いしてしまったために、警戒もせずにURL先にアクセスしてしまい、メールアドレスやパスワードを入力してしまう方は多くいます。

フィッシングサイトの手口も巧妙になっており、メールの文面やURL先のサイトが本物と見分けがつかないレベルになっているので注意しなければなりません。

不審なメールが届いたら「送信元アドレス」や「文面」などに違和感がないかを確認し、IDやパスワードといったログイン情報の入力を促す内容のメールの場合、リンク先にアクセスせず削除してください。

 

ウイルス・マルウェア感染させる

ウイルスやマルウェアに感染することでメールサービスに関連する情報が抜き取られ、不正アクセスの被害に遭うという事例もよくあります。

パソコンがウイルスやマルウェアに感染してしまうと、端末内のデータが改ざんされたり、外部に流出したりといった被害が考えられます。

危険なWebサイトを閲覧したときや、安全ではないネットワークに接続したときなどに感染するリスクが生じると言われています。

SNSやネット通販、Web閲覧などの使い方はもちろん、安全なWebサイトを利用することを心がけてください。

また、ウイルス・マルウェア対策にセキュリティソフトを導入するというのも効果的です。

 

パスワードの総当たり攻撃

何らかの形で入手されたメールアドレスやIDを元に、パスワードの文字列や数字を総当たりで入力して不正にログインするという手口です。

パスワードが流出していなくても、時間をかけることで成功させることができるため、不正アクセスの手口として利用されています。

生年月日や同じ文字・数字の羅列など、予測しやすいパスワードを設定している人ほど、こういった手口の被害に遭いやすいと言われています。

「桁数・文字数を増やす」「数字/大文字/小文字/記号を複雑に組み合わせる」といった方法で簡単に特定されにくいパスワードを設定してください。

覚えられないから…とパスワードの使い回しは危険! 想定されるリスクと対策方法

 

不正アクセスされることにより想定される影響

メールサービスが不正アクセスされることで以下のような被害が想定されています。

・メールの情報が盗まれる
・スパムメールなどの送信元として利用される

 

自分だけでなく周囲にまで被害を及ぼす可能性があるので注意してください。

 

メールの情報が盗まれる

メールサービスに不正アクセスされるということは、自分が受信/送信したメールの内容が第三者に閲覧されるという意味でもあります。

メールの内容から個人情報が抜き出される可能性もありますし、仕事で使うようなメールサービスだと、ビジネス上の機密情報が盗まれるリスクも考えられるでしょう。

これらの個人情報や機密データが悪用されることで、大きな被害を招く可能性があるので注意が必要です。

 

スパムメールなどの送信元として利用される

メールサービスに不正アクセスされた場合、自分だけでなく周囲の人にも被害が及ぶ可能性があります。

乗っ取られたメールアカウントを第三者に悪用されて、迷惑メールやフィッシングメールなどの送信元として利用されるかもしれません。

メールを受信した人は知人・友人からのメールだと勘違いして、添付されたファイルをダウンロードしたり、URL先にアクセスしたりしてしまい被害が拡大してしまいます。

その他にも、友人・知人になりすましてメールを送信し、金銭を騙しとるといった手口で悪用される可能性もあります。

 

不正アクセスの対策方法

メールサービスの不正アクセスの被害を防ぐには、どのような方法があるのでしょうか。

対策方法を1つ1つ紹介していくので、実践することで被害を未然に防いでください。

 

ワンタイムパスワードを設定する

ワンタイムパスワードとは、ログインをするたびに発行される使い捨てのパスワードのことです。

毎回のログインで異なるパスワードが発行されるので、パスワードの特定による不正アクセスを防止することができます。

ワンタイムパスワードは基本的に登録されたメールアドレス宛に送信されます。

そのため、ログインをしようとしていないのに、ワンタイムパスワードが送られてきたら、第三者がログインを試みていると判断して警戒を強めましょう。

 

ログインアラート

ログインアラートは、ログインをするたびにユーザーに対して通知を行う仕組みのことです。

端末単位で設定されることが多く、登録されていない端末からログインを行うとメールなどで通知が届くようになっているため、不正なログインが行われた際もすぐに気がつくことができます。

不審なログインを確認した際は、すぐにパスワードを変更するなどして対策を行ってください。

 

ログイン履歴の確認

ログイン履歴とは、サービスにログインを行った日時や端末などの記録を確認できるサービスです。

身に覚えのない時間帯や端末からログインされた履歴が確認できた場合、不正アクセスされたと判断できます。

 

メールサービスの不正アクセス対策には「@niftyメール」の利用がおすすめ!

メールサービスを利用する上で不正アクセスの被害に遭わないためにはプロバイダメール「@niftyメール」の利用がおすすめです。

@niftyメール」は、メール容量5GBまでプロバイダー契約中は無料で使える上に、迷惑メールフィルターや海外送受信の拒否など、不審なメールを自動的に振り分ける機能も無料で利用できます。

 

さらに、月額200円(税込220円)でセキュリティ対策ソフト「メールウイルスチェック」が利用できるため、メールに添付されたファイルによるウイルス感染も防げます。

先ほど紹介した「ワンタイムパスワード」「ログインアラート」「ログイン履歴」の設定や利用にも対応しているので、不正なアクセスを防止しながら、被害に遭った際もすぐに検知して対応することができるでしょう。

 

@niftyメール」のメールアドレスは@niftyが提供する@nifty光などの回線を申し込めば無料で提供されますが、回線契約しなくても「@nifty基本料金」を申し込むことにより、月額 250円(税込275円)で利用することも可能です。

メールによる個人情報流出や乗っ取り・なりすましによる被害を未然に防ぎたい方や、仕事でメールサービスを利用する方は、「@niftyメール」のようなプロバイダーメールの利用をご検討ください。

>@niftyメールにアクセスする

※2021年6月時点の情報です。

有料メールを利用するメリットとは?無料メールとの違いについて解説

@niftyのおすすめインターネット接続サービス

  • @nifty光
  • ドコモ光
  • auひかり