is702
ニュース

本人が知らないうちに「なりすましメール」多発

2016/07/29

独立行政法人情報処理推進機構(IPA)は7月26日、本人が気づかないまま「なりすましメール」が友人や知人に送りつけられている被害が、昨年より多発しているとして、注意を呼びかけました。「パスワードの使い回し」を狙った新たな手口が登場している模様です。

それによると、フリーメールサービスのログイン履歴に不審な記録は見られず、ログインパスワードも変更したのに、なりすましメールが知人に送信されているという相談が、2015年6月以降、IPAの窓口に多く寄せられるようになっているとのことです。

そのため、犯人は何度も不正ログインしているのではなく、メールの情報(受信トレイにある友人たちの送信元アドレスなど)を窃取したうえで、別のメールサーバから、窃取したアドレス宛に改めてなりすましメールを送信していると、IPAは推測しています。

何度も不正ログインを行ってメールを送信していると、履歴も残りますし、いずれ利用者に発覚しパスワードを変更され、盗んだアドレスを犯人が使えなくなる可能性があります。別のメールサーバを利用することで、こうした事後対策を困難にするのが、犯人側の狙いと思われます。

この手法でも、最初は「フリーメールサービスへの不正ログイン」がきっかけとなっており、その原因としては、「推測が容易なパスワードの利用」「パスワードの使い回し」などが考えられます。そのため、こういった行為を避け、適切なパスワードを設定・運用するよう、IPAでは呼びかけています。また万が一被害に遭った場合は、メールアドレスを変更するとともに、古いアドレスを迷惑メールとして処理するよう、友人・知人に依頼するのが望ましいでしょう。

  • FCTV
  • mitene
FCTV
mitene