メールアカウントがハッキングされているかどうかを確認する方法
メールアカウントにログインをすると何か違和感を感じて、ハッキングされたかもしれないと思ったことはありますか?ここでは、ハッキングの兆候を認識するのに役立つアドバイス、ハッキングを阻止する方法、メールアカウントをより適切に保護する方法を説明します。
メールアカウントがハッキングされたことを示す最初のサイン:”バウンス” メッセージ、または ”配信不能レポート”
「バウンス」という言葉は、見てすぐにどんなメールか分かる人は少ないと思いますが、この種類のメールは誰でも間違いなく見たことがあるでしょう。
送信したメッセージを目的の受信者に配信できなかったことを通知する、受信トレイに届く通知のことをバウンスメッセージといいます。
通常、これは存在しなくなったアドレスにメールを送信した場合、または宛先アドレスにタイプミスやエラーがあった場合に発生します。
しかし、送信したことを覚えていないメールや、受信者がわからないメールでこのようなメッセージが表示され始めた場合、誰かがあなたのメールアカウントを使用していることを示す憂慮すべき兆候です。「メールアカウントの「送信済み」フォルダが空なのに、バウンスメッセージを受信しています。」といった場合は特に注意が必要です。
メールアカウントがハッキングされることについての紛らわしい部分は、受信トレイに多くの「配信不能レポート」が届くということです。
メールが実際に送信され、メールアドレスが「送信者」アドレスであり、配信不能レポートが証拠として含まれている場合、送信トレイまたは送信済みフォルダにそれらが表示されないのはなぜでしょうか。
実際、あなたから盗んだログイン情報を使用して、自分のコンピューターであなたのメールアドレスを使えるようにしているからです。 「送信済み」フォルダまたは送信トレイの内容は、メールクライアントを使用している使用者のローカルにあるもののみ表示されるため、別のコンピューターでアクセスしている実際の持ち主は、その不正使用されている「送信済み」フォルダにアクセスすることはできません。
こういったバウンスは、次のいずれかのシナリオから発生する可能性があります。
- メールアカウントのパスワードが盗まれた
- なりすまし (spoofing) として知られる個人情報の盗難が行われた
ケーススタディ1:メールのパスワードが盗まれた
スパマーは、盗まれたメールのログイン情報を使用して、メールソフトウェア上で開かれます。その後、メールは独自のソフトウェアを使用して送信されるか、多くの場合、ウェブサーバー上のスクリプトを使用して送信されます。
「Gandi の SMTPを使用していません」という人もたくさんいるかと思います。
SMTP (Simple Mail Transfer Protocol) は、メールサーバーにメールを送信するために使用される通信プロトコルです。 ISPのSMTPを使用している場合でも、GandiのSMTPが自動的に無効になるわけではありません。設定は手動でのみ無効にできます。
そのため、メールパスワードが盗まれた場合でも、Gandiのネットワークからメールを送信できます。Gandi の SMTPが必要ない場合は、問題のメールアドレスに対して Gandi の SMTP を無効にすることで、不正使用の可能性を防ぐことができます。
GandiのSMTPサービスを無効化する方法については、ドキュメントを参照してください。
パスワードが侵害された後、メールアカウントを保護する方法
- 新しいパスワードを設定する
メールアカウントの不正使用に終止符を打ち、メールアカウントを保護するにはパスワードを変更し、十分な複雑さを確保する必要があります。
また、そのメールアカウント以外では使用しないようにしましょう。
新しいパスワードは、文字、数字、および特殊文字で構成される8文字以上である必要があります。パスワードの変更についてはドキュメンテーションをご確認ください。
- メールアカウントで2要素認証を有効にする
「2FA」または「2段階認証」と呼ばれることもある2要素認証は、セキュリティの層を追加します。単一の認証方法 (パスワード) を使用してメールアカウントへのアクセスを制限する代わりに、ログインプロセスに2番目のステップを追加して、アカウントをさらに保護することができます。
- パスワードマネージャーを使用する
必要なセキュリティのレベルに応じて、様々なアプローチがあり、多くの場合は無料サービスと有料サブスクリプションから選ぶことになります。”vault” というパスワードマネージャーを使いパスワードを保存して、使用するサイトやアプリケーション全てのパスワードに簡単にアクセスできます。パスワードをすべて覚えたり、安全に保存したりする必要はありません。vaultの自動プログラムで複雑なパスワードを生成することもできるため、複数のアカウントに同じパスワードを使用することも回避できます。
ケーススタディ2:なりすまし (spoofing)
スパマーはあなたのメールアカウントにアクセスすることなく、スパムの「送信者」フィールドにあなたのメールアドレスを使用することができます。これは、郵便物を出すときの差出人住所を自由に別人の住所として書くことができることと似ています。
メールアカウントをなりすましから保護する方法:DKIMを有効化する
メールアドレスがなりすましに悪用されて不正使用されるのを防ぐために、ドメイン名にDKIMを使用することをおすすめします。
DKIM (Domain Keys Identified Mail) は、メールが承認されていることを意味する暗号化された「署名」をメールに添付できるようにするプロトコルです。メールの受信者は、公開鍵と比較することにより、この署名を自動的に検証できます。この「署名」は、添付ファイルを含むメールが途中で変更されていないことを確認します。
Pour une mise en application, vous pouvez consulter notre Wiki sur DKIM.
メールアカウントがハッキングされたことを示す二番目のサイン:Gandiから通知メッセージを受信した場合
メールアカウントの異常な使用を示すもう1つの兆候は、Gandiからアカウントが特定の日に送信したメールが多すぎることを通知する自動アラートを受信した場合です。
メッセージは次のようになります。「ドメインyyyyyy.xxx の1日/時間あたりのメールが多すぎます。」
送信するメールの量を変更していない場合、またはこのアドレスを使用してメールを送信したことがない場合は、他の誰かがあなたのアドレスから大量のメールを送信している可能性があります。
通知メッセージを受け取った後にメールアカウントを保護する方法
この場合、上記のようにメールアカウントのパスワードを変更することをお勧めします。上記の場合のいずれかに遭遇した場合は、メールアカウントが侵害された場合の影響を制限するために、迅速に対応することをおすすめします。
Tagged in 2FACustomersspoofingWebmail