メール/FTP等各種アカウントのパスワード管理について
開設:2017年11月17日
メールアカウントやFTPアカウントに対して、お客様が【容易に推測可能なパスワード】を設定していたために迷惑メールの大量送信(メールの乗っ取り/成りすまし)やホームページの改ざん被害が多発しています。
ドメイン名の一部や、簡単な単語など、安易に推測できる メール/FTPアカウントとパスワードを設定すると、悪意のある第三者がそのアカウントとパスワードを推測利用し、お客様のサーバーへの【正常なアクセス】が可能となります。
当社では、サーバーに対する【不正アクセス】には十分な監視体制と注意を払っておりますが、このような【成りすましによる一見正常なアクセス】には、お客様にて対策を行っていただくことが必要です。
下記の対策をご確認の上、被害防止とサーバー安定稼動のためお客様でのセキュリティ対策をお願いします。
成りすましによる被害事例
メール/FTPアカウント名が簡単でかつ、パスワードに推測されやすいものを設定された場合、成りすましによる以下の問題が発生しています。
推測されやすいアカウント/パスワードの例
- アカウント名 : test (単純な英単語のアカウント名)
- パスワード : 12345 (ただの数字の羅列) を設定
被害事例
-
メールアカウント
- 多数の迷惑メールを送信され、サーバーが高負荷になりダウンする原因となった
- エラーメール受信のためメールの送受信が困難となった
- 迷惑メールの送信によりお客様サーバーがブラックリストに登録され、メールが送信先に届かなくなった
-
FTPアカウント
- お客様のホームページコンテンツが改ざんされた
- スクリプトを設置されスパムメール配信に利用された
- フィッシングサイトが設置された不正アクセスによるWEB改ざん被害について
成りすまし被害にあわないための対策
お客様環境のパソコンでの対策
ご利用のパソコンにて、下記のような項目を実施してください。
パソコンに関する対策
-
パスワードを推測されにくいものに変更する
Zenlogicでは次の条件を満たすパスワードの利用を推奨しています。
- 名前や場所、辞書に載っているような単語は利用しない
- 8文字以上の文字数
- 大文字英字/小文字英字/数字/記号のうち最低3つの要素を含める
- 複数アカウントやツールで、同じパスワードを使い回さない
【変更手順】
【パスワードの設定例(よくある質問 FAQ)】
メールアカウントのパスワードに使用できる文字をおしえてください。
FTPアカウントのパスワードに使用できる文字をおしえてください。
【独立行政法人情報処理推進機構(IPA)】
-
不必要なメール/FTPアカウントを削除する
利用していないアカウントが不正利用されるケースが多くあります。利用していないアカウントは削除してください。
【変更手順】
※メールアカウントを削除した場合、該当アカウントのサーバー上に残っているメールデータはすべて削除されます。
当社での対策
当社では、サーバー全体を守るため以下に該当する場合、成りすましと見なし、当該アカウントのパスワードを変更する対処を行う場合があります。
成りすましと見なされるケース
- 通常ご利用ではないアクセスポイントからのアクセス
- メールの FROM を詐称してのメール送信
該当アカウントの利用を再開する場合は、Zenlogic管理画面「コントロールパネル」から適切なパスワードに変更していただくことでご利用いただけます。