1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAが「なりすましメール」に注意喚起。パスワードの使い回しなどが原因

IPAが「なりすましメール」に注意喚起。パスワードの使い回しなどが原因

IPAが「なりすましメール」に注意喚起。パスワードの使い回しなどが原因独立行政法人 情報処理推進機構(IPA)は、7月26日、「安心相談窓口だより」を公開、フリーメールサービスなどのパスワード窃取が原因と見られる不正ログイン(「なりすましメール」)の被害が多発しているとして注意喚起した。

これは、6月以降、「自分が使っているフリーメールのアドレスを詐称して友人・知人に対してなりすましメールが送信されているようだ」という相談が多数寄せられているというもの。これらの相談には以下のような特徴がある。

(1)ユーザーが利用しているフリーメールのアドレスを送信元とした(詐称した)なりすましメールが送信されている
(2)なりすましメールは友人や知人など、受信トレイにあるメールの送信元アドレス宛に送信されている
(3)フリーメールサービスのログイン履歴に不審な記録は見られない
(4)フリーメールサービスのログインパスワードを変更してもなりすましメールの送信は止まらない

これらに鑑み、IPAでは、フリーメールサービスへの不正ログインによる、受信メール情報等の窃取の可能性を指摘している。これにより、ユーザーの友人や知人といったアドレス宛に、別のメールサーバーからなりすましメールが送信された可能性がある。

(3)(4)の状況については、IPAは、第三者が何らかの方法で入手した情報を悪用し、特定のメールソフトからフリーメールサービスに不正にログインした可能性を指摘している。この場合、フリーメールサービスのログイン履歴には記録が残らないという。

こうした手口を成立させる要因として考えられるのが、フリーメールサービスのログイン情報(ID、パスワード)の不適切な管理だ。第三者から推測が容易なパスワードや、異なるサービスで同一のパスワードを使い回していることなどが考えられる。

そこで、IPAでは、「推測されにくい複雑な文字列で」パスワードを設定し、「同じパスワードを使い回さない」といった適切なパスワード管理による予防策を推奨している。

また、被害に遭ったときの事後対応として、速やかにパスワードを変更することや、被害に遭ったフリーメールのアドレス変更、変更後に友人や知人に対して変更前のアドレスを迷惑メールとして処理することを依頼するといったポイントを挙げている。

なお、当ブログでも、安全なIDとパスワードの管理方法について解説した記事を公開している(→リンク先)ので、ご一読をおすすめする。

パスワードの使い回しなどが原因の新たな手口と被害を確認〜知らぬ間に友人・知人宛になりすましメールが送りつけられる被害が多発〜(IPA)
情報が漏えいしたときの被害は深刻!? IDとパスワードの管理は厳重に行おう(今すぐ見直したいセキュリティ対策)


日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

IPA

なりすまし

パスワード窃取

不正ログイン

  • NISCやIPAが「Pokemon GO」に関する注意喚起を公開
  • カテゴリートップへ
  • 2016年7月のIT総括