メールアドレスが乗っ取られてスパムの踏み台にされてしまった！ 知っておきたい影響と対策について

※2023年7月31日に一部内容を更新しました

ここ最近「メールアカウントを第三者に不正アクセスされ、メールサーバの乗っ取りに遭い、大量の迷惑メールを送信された」というセキュリティ被害が急増しています。

ニュースでも企業がスパムメールの踏み台にされたという話題を取り上げることもあり、Web担当者としては他人事ではないかもしれません。

では今回は、スパムメールの踏み台にされると、どのような影響があるのかを解説していきます。

メールアカウントが乗っ取られる影響は？

メールアカウントが乗っ取られると、2つの大きなダメージを受けます。

１．送信相手にメールが届かなくなる 

アカウント乗っ取り→スパムメール送信によって、「スパムと判定されるようなメールを送信するメールサーバ」「大量のメールを何度も何度も送信するようなメールサーバ」＝危険なサーバとして認定され、ブラックリストに登録される可能性が高くなります。

このブラックリストは、特定の基準に基づいて迷惑メールと判断された送信元IPアドレスを管理するデータベースです。

ブラックリストも多くの種類がありますが、「スパム認定」されると大変で、普通のメールを送信しても迷惑メールと判断され、相手が受信できなくなることがあるのです。

メールをビジネス戦略上の重要な起点としている場合、メールが送信先に届かないとなるとかなり致命的です。

２．社会的信用にダメージ

乗っ取られたとはいえ、スパムメールが大量に送られたということは、メールアドレスとそれに付随する情報が盗み見られた可能性も大きいわけです。もし、そうした情報を悪用され、詐欺被害者が出たとなれば、被害者であるはずの企業もいつしか加害者となってしまうのです。

そもそもセキュリティの脆弱さを突かれ、乗っ取りにあったなどというニュースが流れた日には、会社のイメージが大きくダウンするだけでなく、やがて会社存続の危機に立たされるかもしれません。

それだけ、メールアカウント乗っ取りは危険なのです。

メールアカウント乗っ取り防止策

踏み台にされないための予防策としては、パスワードを半角英数字＋記号を含めた複雑なパスワードを設定することが一つあります。

個人名や会社名、電話番号、名詞や連続した数字、記号、キーボードの一部をなぞったものなどは絶対避けましょう。

加えてOSやセキュリティソフト、ブラウザ、メーラーは常に最新のバージョンにして、アップデートしておくこと。またサポートが終了しているものも利用し続けないことが大切です。

また、差出人のメールアドレスが他のドメイン名になりすまししていないか検出する技術「SPFレコード」を設定する方法もおすすめです。これにより送信者なりすましへの対策が実現します。

「SPFレコード」については下記の記事にわかりやすくまとまっているので、この機会に今後の知識として一読をおすすめします。

https://www.kagoya.jp/howto/it-glossary/mail/spf/

乗っ取られた場合の対処方法

では、すでに踏み台にされていた場合どうすればいいのでしょうか。

その場合は直ちにメールアドレスのパスワード変更や削除などを行い、メールサーバを利用できないようにします。その後ブラックリストに登録されているかどうか確認します。

ブラックリストを管理している団体ではチェックツールも提供しているので、そこでリストにヒットするようであれば削除申請を行いましょう。

まとめ

メールアカウントの悪用を防ぎ、乗っ取られた場合の大きなダメージから会社を守るために、セキュリティ対策をしっかりと行いましょう。

担当者だけでなく、一般社員もセキュリティのリスク意識を高くもつことが大事です。ぜひ実践してください。