メールアカウントの乗っ取りについて考える。

今回のメールアカウント乗っ取りはなんとか処理できたがいろいろ考えさせられる事件であった。
大量の「mailer-daemon」メールが届きサーバー容量の上限にまで至ってしまったので乗っ取られていることがわかった。
もし中途半端な数であったり「mailer-daemon」メールが届かなかったりしたら乗っ取りは発覚しなかった。
怖いことである。
実をいうとこの乗っ取られたアカウントはchimoさんのアカウントではなくchimoさんが管理しているメールアカウント（仮にAさんのアカウントとしておく）であった。chimoさんと同じメールサーバーのアカウントである。
そのためどういう経緯で乗っ取られたのかがよくわからない。
chimoさんはこのメールサーバーでは30個くらいのアカウントを持っている。
chimoさんのではなくたた一つのアカウントしかもっていないAさんが狙われたのも気になる。
仕事用にLINEを使っているようなのでこれも気になる。
chimoさんはLINEのセキュリティなんて全く信用していない　ｗ
そこから芋づる式に乗っ取られたのかとも思ってしまう。
原因ははっきりしないが今後は十分な注意が必要だ。

メールアカウント乗っ取りの最大の目的は、スパムメールの送信に悪用すること。
スパムメールの発射台にしてしまうのだ。
乗っ取ったユーザーになりすまして、アドレス帳に登録されているメールアドレスにスパムメールを送信する。
こうしたメールは、本文内に攻撃用のURLや悪意あるプログラムを添付し、個人情報を盗むことを目的としている。
成りすましのスパムメールを送られた人は、知り合いからのメールだということで油断してURLをクリックしたり、悪意あるプログラム入りの添付ファイルを開いてしまい、様々な情報を盗まれてしまう。
コワイ　＞＜


スパムメール
スパムメールを送るサイバー犯罪者は、あの手この手を駆使して私たちをだまそうとする。金銭授受など言葉巧みな誘い文句もあれば、関心の高い最新ニュースに便乗した文面のものもある。そんなメールに記載されたリンクをクリックすると、オンライン詐欺や、マルウェア感染を誘う不正なサイトに誘導さる。メールに添付ファイルがあったら、そのファイル自体がマルウェアであることがある。
マルウェアに感染すると、多くの場合パソコンがサイバー犯罪者に“乗っ取られ”、いわば遠隔操作を受ける状態になる。こうしたマルウェアを「ボット」と呼ぶ。
ボットに感染すると、パソコン内部の情報が盗まれたりするほか、パソコンが特定のウェブサイトを攻撃するために利用されてしまう。スパムメールの発信元になってしまうのだ。サイバー犯罪者は乗っ取った何万台ものパソコンを操ることによって、大量のスパムメールを送り、新たな詐欺のターゲットを探している。
また最近はスマートフォンが急激に普及している。スマートフォンは従来のキャリアメールに加えてWEBメールも受信できるため、サイバー犯罪者は新たなターゲットとしてそこに狙いを定め、スパムメールを送ってる。
スマートフォンを狙った手口としては、「バッテリー消費量を抑えられる」「電波を改善できる」などと偽った誘い文句で、不正アプリをインストールさせるものがある。手の込んだケースでは「Google Play」に似せたWebサイトへ誘導し、ユーザーを信頼させようとする場合もある。しかし、そこでダウンロードできるのは、悪意がある不正なアプリ。感染すると、電話番号やメールアドレスなど個人情報を盗み取られたり、ボット化につながる。　　mcafee　HPより


「mailer-daemon」メール
相手先にメールが届かなかった場合に送られてくる通知。自分がメールを送った記憶がなく、突然、「mailer-daemon」から「Undelivered Mail Returned to Sender」といったメールが届いた場合、メールアカウントが乗っ取られている可能性が高い。
もし、このメールが大量に届いた場合は、アカウントを乗っ取られている可能性があるので、パスワードを変更する必要がある。
今回はこのパスワードの変更で対処できた　^^