【注意喚起】Active! mailのメールアカウント不正使用にご注意ください！

2014.02.25

Active! mailの利用ユーザー様を狙った不正使用被害が、複数のお客様からご報告されています。

まだ深刻な被害に発展したという事例はない様子ですが、場合によっては被害者であるはずが、
犯罪の加害者になりかねない可能性もございますので充分にお気をつけいただきますようお願いいたします。

【弊社にお寄せいただいている被害の状況】

悪意のある第三者が、なんらかの手法でActive! mailのユーザー様のメールアカウント（ユーザーIDとパスワード）を不正に取得し、大量のスパムメールやウィルスメールの送信元となってしまうというものです。

また、対象のスパムメールの送信元としてメールサーバーがブラックリストに載ってしまい、
送りたい相手にメールが届かなくなるなどの影響が出るケースもあります。

【アカウント不正取得の原因と思われる例】

• フィッシング詐欺メール
  フィッシングメールの受信後に本文内のURLを開きIDとPasswordを入力する。
  
  
• PCのウィルス感染・マルウェア感染
  ウイルス対策製品の未インストールあるいはインストール済みでも定義ファイルの更新がなされていなかった場合に感染してしまい、意識しない間にID及びPasswordが漏れてしまう。
  
  
• 不正売買などによるアカウントリストの流出など
  ID及びPasswordを管理している団体から流出してしまう。

【アカウントの不正取得を防ぐための対策方法】

Active! mailのアカウントの不正取得を防ぐために、以下の対策をしていただきますようお願いいたします。

■すぐに行っていただきたい対策

• Active! mailのSMTP認証設定を行う
  
  
• 設定しているパスワードの確認と必要があれば変更を行う
  
  
• PCにウイルス対策製品のインストールを実施していない場合は、
  インストールを実施し、適切に定義ファイルの更新を実施する

■継続的に行っていただきたい対策

• パスワードの有効期間を設定し定期的にパスワードの変更を行ってください
  
  
• パスワード設定時には以下を注意して設定ください
  
  – ユーザーIDと同じ文字列にしない
  – 変更前に使用したことがある文字列にしない
  – 他のサービスで使用しているパスワードと同じ文字列にしない
  – 大文字小文字数字を組み合わせる
  
  
• ウィルスやマルウェアなどの感染に対するPCそのものの確認
  
  
• 見覚えの無いURLにアクセスする前にシステム管理者様へ確認する

【アカウントが不正取得された場合の対策方法】

Active! mailのアカウントが不正取得された場合の対処および対策方法については、
弊社Active! mailテクニカルサポートセンターまでお問い合わせくださいますようお願いします。

以上、重ねてご注意いただきますようお願いいたします。