お知らせ

不正アクセスによるメール乗っ取りは誰にでも起こり得る

「不正アクセス」と聞くとどんなイメージがありますか?

大企業や政府官庁や有名人が狙われる…そんなイメージを持っている方も多いのではないでしょうか。

確かに、そのような事例はたくさんあります。しかし、実は不正アクセスというのは、誰にでも起こり得る出来事です。

今回は、身近に起きてしまう可能性のある不正アクセスについて、実際に起きた事例から学んでみたいと思います。

今年1月に、ある公立大学で大学教員のメールアドレスが不正アクセスにより乗っ取られ、多数の個人情報が流出した事が発表されました。

この大学では教員の利便性向上のため、学内のメールを外部でも見られるように学外のメールアドレスへ転送するサービスを行っていました。

このメール転送サービスを、昨年9月頃から利用していた教員の私用メールに不正アクセスがあり、私用メールアドレスが乗っ取られている状態となっていました。

その教員が、今年1月に私用メールアドレスのパスワードが勝手に変更されている事に気づいて不正アクセスが発覚するまでの約4カ月間、転送された大学内メール430通が不正アクセスを行った何者かが閲覧できてしまう状態でした。

大学が調べたところ、このメールの中には多数の学生の成績や、就職活動の状況、大学関係者の住所など合計168人分の個人情報があった事が分かりました。

この不正アクセス事件を受けて大学では、原因となった学内メールを外部メールへ転送するサービスを緊急停止し、さらにこのサービスを利用していた教員の使用する全端末の状況確認を行うと発表。

そして、今回の不正アクセスによる個人情報流出の大きな原因となったパスワードの管理について、改めて全教員に注意喚起を行ったとの事でした。

不正アクセスへの対策について

今回狙われたのは、大企業でも政府官庁でも有名人でもありません。それでもこのように被害に遭い、被害者になるだけでなく、個人情報流出元として気づかないうちに加害者となってしまうのです。

では、このような不正アクセスの被害に遭わないためにはどうすれば良いのでしょうか。

多くの場合、メールアカウントのパスワードが原因です。

パスワードを予想されログインされていまい、メールアドレスが乗っ取られています。

不正アクセスの犯人は、何も高度なテクニックでハッキングをしたりしている訳ではありません。推測しやすいパスワード、使いまわしのパスワードなど、パスワード管理の甘さをついてきます。

そのため、不正アクセスに合わない最も基本的な事は、パスワード管理をしっかりする事です。

  • 自分の名前を含めない
  • 英単語を含めない
  • パスワードは定期的に変更する

最低限このような注意が必要です。辞書に載っているような英単語なども、専用のソフトを使用した単語総当たりでログインされてしまいます。

できる限り推測されにくく、大文字・小文字を組み合わせたもので10桁以上の複雑なもの、またパスワードはメールアドレスごとに変える事も大切です。

複数のメールアドレスで同じパスワードを使用していると、万が一どこかでパスワードが流失した場合に連続して不正アクセスされる可能性があり、被害を拡大してしまうおそれがあります。

ネットカフェやホテルなど自分専用端末以外でのログインは、パスワードを盗まれる可能性があるので注意が必要です。

最近では普段と違う端末からログインした場合に通知するサービスや、期間があいた状態でのログインや一定期間ごとに二段階認証を求めるサービスなどもあります。

ログイン・ログアウト履歴が分かる場合は、定期的にチェックすることが大切です。不正アクセス対策に限らず、ウイルス対策ソフトのスキャンは定期的に行うことも必要です。

関連記事

ページ上部へ戻る