Pages

2013年1月31日木曜日

自分のメールアカウントから迷惑メールが送られたらハッキングされているのか?


 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。


電子メールを使っている限り、どこかの時点で見たことも聞いたこともない相手から、ダイエットに効くサプリとか「強壮」剤とか、とにかく馬鹿げたメールを一度は受け取ることでしょう。あるいは、自分は送っていないのにそんなメールが送信失敗エラーで戻ってくることもあります。
なぜ、そんなことが起こるのでしょう?
そんなメールに対して、何かできることがあるのでしょうか?
こうしたメールを受け取ったら、主に次の2つ場合が考えられます:

  1. 設定したパ スワードが貧弱でアカウントを盗まれた。
  2. 電子メール差出人アカウントとして偽装された。

設定したパスワードが貧弱な場合、すでにアカウントがハッキングされている可能性が高いでしょう。一方で、差出人アカウントの偽装では、アカウントはハッ キングされたのでなく、「なりすまされた」だけです。


Integoの社員 が、今朝、友達から受け取った迷惑メール

アカウントがハッキングされる主な原因には、次のようなものがあります:

  • パスワードが簡単すぎて特定された。
  • フィッシングサイトで個人情報を入力して盗まれてしまった。
  • アカウントを持っているウェブサイトで情報漏洩があった。
  • ハッキングされたアカウントのパスワードが、情報漏洩があったサイトで 使っているパスワードと同じだったために特定された。
  • コンピュータがスパイウェアに感染して、個人情報が盗まれた。

次の条件に当てはまったら、アカウントがハッキングされている可能性が考えら れます:

  • 迷惑メールの受信者に知り合いのメールアドレスが並んでいる。
  • アカウントにログインしようとしたが、正しいはずのパスワードが認識され ない。
  • 「パスワードを忘れた場合」リンクを使っても、来るはずの電子メールが届かない。
  • 「送信済」フォルダに送っていない迷惑メールが大量に保存されている。

もちろん、覚えているパスワードが間違ってたとか、週末に酩酊して友達にメー ルを送りまくったことを忘れているとか、そういう場合もありますから注意し てください。

アカウントが本当にハッキングされたらすぐにやるべきことが、いくつかあります。

  • ハッキングされたサイトのパスワードを変更する。
  • 同じユーザ名とパスワードを使っているすべてのサイトで、パスワードを変更する。
  • ハッキングされたアカウントに、他のサイトの情報が保管されている場合は、それらのサイトのパスワードもすべて変更する。
  • スパイウェアに感染していると判断したなら、駆除すると共にすべてのオンラインアカウントのパスワードを変更し、recovering from identity theft(なりすまし被害からの回復)の手順に従う。
  • アカウント情報が変更されてしまって上記の手順が実行できない場合は、 アカウントを提供するウェブサイトのサポートに連絡して、復旧してもらう。

ハッキングはされておらず、アカウントになりすまされているだけなのかを知る主な方法には、次の2つがあります:

  1. 迷惑メールのヘッダ情報を表示し、差出人のIPアドレス(Originating IP)が自分が使ってい るアドレスと違うなら、なりすましの可能性が考えられます。
  2. そして見知らぬ電子メールアドレスから送信失敗のメッセージがいっぱい 戻ってきたら、なりすましの可能性が高いでしょう。

アカウントになりすますということは、“From(差出人)”や“Reply-to(返信 先)”のアドレスなどに偽の情報を埋め込んだ電子メールが作成されただけで す。この場合、ほとんどできることはありません。十分に無力感を味わったら、 次のことを試してください:
  1. 電子メールのヘッダからIPアドレスをコピーし、
  2. そのアドレスを管理するISPに連絡し、
  3. そのアドレスをブロックするように要請する。

ただし、迷惑メール送信者は使用するIPアドレスをどんどん変更します。
なので、ISPは要請を無視するか、拒否する可能性が高いです。
いかがわしいISPなら特にです。

コンピュータセキュリティとは、マルウェアからの保護だけでは終わりません。
お使いのマシン上には、ハッカーにとって価値がある大量のデータが保存されています。
そして、その情報を盗む方法はマルウェアの開発だけではないからで す。
でも破られにくいパスワードのように、手間を惜しまなければ比較的簡単に対策は講じられるのです。
将来の記事で、そんなことにも触れるつもりです。

Posted on January 30th, 2013 by Lysa Myers

出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support




0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。