日々、各サービスのアカウントをハッキングしようと、
犯罪者はあの手この手で攻撃してきます。
こちらも色々とセキュリティ対策していくしかありません。
その中でも、強く守らなければならないものは
何だと思いますか?
それは・・・
世の中のほぼ全てのサービスで使っていると言ってもよいでしょう。
そうです、メールアドレスです。
アカウントIDのキーに使われることもありますし、
連絡や本人確認のために使われることもあります。
しかし、サービス側の設計がイマイチな場合、
大きなセキュリティホールでもあるのです。
正規の入口ではなく、イレギュラー時の入口
久しぶりに使用する会員サイト。
しかし、パスワードを失念した。
そんな時、どう対応しますか?
そうです、パスワードリセットです。
登録したメールアドレスを入力し、パスワードリセットメールを飛ばします。
では、もしそのメールBOXに
第三者がアクセスできたとしたら、どうなりますか?
「メールは本人しか受信できない」という前提で
仕組みが作られていることも多く、
逆に言うと、メールBOXにアクセスされてしまうと
様々なサービスが奪われてしまうということでもあります。
メールBOXへのセキュリティは大丈夫?
今回のメルマガでお伝えしたいポイントです。
今お使いのメール、接続方式は強固ですか?
実は、一昔前のセキュリティレベルのメールサービスも多々あります。
一昔前とは、ID・PWを入力したらアクセスできるタイプです。
(POPでの受信や、Webメーラでのログイン)
Google(Gmail)、Microsoft(Exchange)、Apple(iCloud)といった
ビッグテックのメールは、
アカウントへのログインが厳しいため、
簡単にメールBOXにアクセスすることができません。
しかし、プロバイダに付随しているメールサービスなどは、
ID・PWのみで簡単にアクセスできるものも多いです。
これらは二要素認証といった形で
セキュリティを強化することもできません。
IDはメールアドレスそのものであるケースもあり、
つまりは、PWが分かれば
不正アクセスできるわけです。
そして、そのメールアドレスに紐づいて作った各サービスは、
サービスによっては簡単に奪われてしまう状況となります。
そのサービスのPWが分からなくても、
メールアドレスを入力してパスワードリセット指示。
不正にアクセスしたメールBOXでそれを確認し、パスワードリセット。
サービスにログインした後、
メールアドレスを変えてしまえば
本人はもう為す術ナシの状態となります。
対策はある?
弊社のメールはGoogle Workspace(Gmail)を使っていますので
簡単には突破できませんが、
昔から使っていたプロバイダのメールは、やはり上記の状態でした。
この状況に気がついたため、
そのメールに紐づいていたサービスは
すべてメールアドレスを変更しました。
あとできることとしては、
使い回しをしていない、
できるだけ長いパスワードに変更することです。
これ以上の対策はなかなか難しいと思います。
独自ドメイン(自分が取得したドメイン)のメールアドレスは、
Google WorkspaceやMicrosoft365に移行すれば
対策となります。
しかし、プロバイダが標準で提供しているドメインのメールアドレスは
利用者では対策しようがありません。
個人用Gmail(無料)でもセキュリティ強度は高いので、
上記に該当する方は
メールアドレスを切り替えていくことをオススメします。
プロバイダのメールアドレスを使い続けたい・・・というのは、
セキュリティ面からするとかなりリスキーな状態だと感じます。
メルマガ『Professional's eye』
"意見が持てる"デジタルコラム
週1回配信、3分で楽しめます。
送信いただいた時点で「Privacy Policy」に同意したとみなします。
広告を含むご案内のメールをお送りする場合があります。
