メール/FTP等各種アカウントのパスワード管理について
開設:2017年11月17日
メールアカウントやFTPアカウントに対して、お客様が【容易に推測可能なパスワード】を設定していたために迷惑メールの大量送信(メールの乗っ取り/成りすまし)やホームページの改ざん被害が多発しています。
ドメイン名の一部や、簡単な単語など、安易に推測できる メール/FTPアカウントとパスワードを設定すると、悪意のある第三者がそのアカウントとパスワードを推測利用し、お客様のサーバーへの【正常なアクセス】が可能となります。
当社では、サーバーに対する【不正アクセス】には十分な監視体制と注意を払っておりますが、このような【成りすましによる一見正常なアクセス】には、お客様にて対策を行っていただくことが必要です。
下記の対策をご確認の上、被害防止とサーバー安定稼動のためお客様でのセキュリティ対策をお願いします。
成りすましによる被害事例
メール/FTPアカウント名が簡単でかつ、パスワードに推測されやすいものを設定された場合、成りすましによる以下の問題が発生しています。
推測されやすいアカウント/パスワードの例
アカウント名 : test (単純な英単語のアカウント名) パスワード : 12345 (ただの数字の羅列) を設定
被害事例メールアカウント
多数の迷惑メールを送信され、サーバーが高負荷になりダウンする原因となった エラーメール受信のためメールの送受信が困難となった 迷惑メールの送信によりお客様サーバーがブラックリストに登録され、メールが送信先に届かなくなった FTPアカウント 多数の迷惑メールを送信され、サーバーが高負荷になりダウンする原因となった エラーメール受信のためメールの送受信が困難となった 迷惑メールの送信によりお客様サーバーがブラックリストに登録され、メールが送信先に届かなくなった成りすまし被害にあわないための対策
お客様環境のパソコンでの対策
ご利用のパソコンにて、下記のような項目を実施してください。
パソコンに関する対策 パスワードを推測されにくいものに変更するZenlogicでは次の条件を満たすパスワードの利用を推奨しています。
名前や場所、辞書に載っているような単語は利用しない 8文字以上の文字数 大文字英字/小文字英字/数字/記号のうち最低3つの要素を含める 複数アカウントやツールで、同じパスワードを使い回さない【変更手順】
【パスワードの設定例(よくある質問 FAQ)】
メールアカウントのパスワードに使用できる文字をおしえてください。
FTPアカウントのパスワードに使用できる文字をおしえてください。
【独立行政法人情報処理推進機構(IPA)】
不必要なメール/FTPアカウントを削除する利用していないアカウントが不正利用されるケースが多くあります。利用していないアカウントは削除してください。
【変更手順】
※メールアカウントを削除した場合、該当アカウントのサーバー上に残っているメールデータはすべて削除されます。
