けっこう昔のことなのだけど、注意喚起がてら寄稿。
プロバイダメールが停められる
某嫁に、biglobeからメールの送信を停めるお知らせが来た。
嫁的には晴天の霹靂。ざっくりした内容は以下のとおり。
このメールアカウントでの大量のSPAMメールが発信されていることが確認されたので、一時的にメールの送信を停止しました。
そう、メールアカウントがハッキングされたのだ。(´・ω・`)
パスワードを変更いただければ、再び送信可能となります。
解除方法も熟れた内容だった。すごく多いのだろう。
原因
嫁から事情聴取し、推測できる原因は簡単だった。ハッキングと言っても高度なものではなく、どこかで登録した個人情報が漏れたのだ。
ただ、その情報には、メールアドレスはあっても、基本的にそのメールパスワードなんて項目は無い。しかしパスワードも漏れた。そう、懸命な貴殿ならお気づきと思うが、パスワードの使い回しをしていたのである。
あるサイトに会員登録をするとき、アカウント名は他の登録と重複しない名前を使ったが、パスワードは使い慣れた同じものを使用した。
そこまでならまだ危険は少ないが、ほとんどの場合、登録時の付帯情報にメールアドレスが含まれる。
このあるサイトの登録情報(図の青い情報)を、何かの問題で入手したハッカーは、このアカウントとパスワードでいろんなサイトにアクセスし、メールアドレスとパスワードで、メールサーバーにアクセスをする。
※今、アカウントとパスワードの両方流用は
※もっと危険なことも、サラッと書いた。(´・ω・`)
メールサーバ
メールサーバのアドレスは、メールアドレスのドメイン部分か、大手プロバイダであれば、専用のアドレスを用意している。いずれも、すぐに割り出せる。
流出情報から総当りし、使えるアカウントがわかれば、あとは踏み台にするなど、悪用するだけとなる。
昔、レンタルサーバーでなく、自宅にメールサーバを設置していたことがある。インターネット側からログイン可能にしておくと、とてつもない量のログインログがとれる。インターネットの世界は、そんなものなのだ。
対策
単純に複数の登録で、アカウントとパスワードをユニークにするしかない。
一文字違いでも良いと思う。ハッカーが総当りに失敗したアカウント情報を一文字を変えて再アタックするような奇特なことをするとは思えない。彼らの作業は、想像するよりはるかに単純なことを行っている。
というより、このアカウントによる認証が、破綻してきてるのは言うまでもないので、生体認証のような方法がもっと採用されるべきだろうけど、メール見るたびに生体認証はないよなぁ。。。