So-net無料ブログ作成

大手ネットサービスで不正ログイン被害59万件~警告メールの安全な対処方法 [迷惑メール]

大手のインターネットサービスを利用していると、不審なログインの通知やパスワード変更を促すメールが届くことがある。その一方で、公式を装いアカウント情報などを騙し取るフィッシングメールが届くこともある。こうしたメールの真偽がよく分からない場合には、ひとまずメールを疑い、確認と必要な処置を安全な方法で行うよう心がけたい。

■「Ameba」で不正ログイン

 サイバーエージェントは29日、同社が運営するネットサービス「Ameba」のアカウントへの不正ログインが確認されたことを明らかにした。第三者が何らかの方法で入手したID・パスワードのリストを使い、次々にログインを試行して有効なアカウントに侵入する「リスト型攻撃」による攻撃とみられており、今月25日22時35分から28日2時22分までの間に、3754万7786回の試行がなされ、58万9463件のアカウントが不正にログインされたという。
 同社では、不正ログインを受けたアカウントのパスワードをリセットし、該当ユーザーに対し事情の説明とパスワードの再設定を求めるメールを送付するとともに、既存のユーザーに対しても、他社サービスと同じID・パスワードを使用していたり、推測されやすいパスワードを設定していたりする場合には、パスワードを変更するよう呼びかけている。

■メールのリンクはクリックしない

 同社は同日、不正ログインを受けたユーザーに対し、「お客様のAmebaアカウントの保護措置に関して」という件名のメールを送り、リセットしたパスワードの再設定を依頼した。メールの差出人は公式のメールアドレスになっており、「以下URLより登録済みのメールアドレスをご入力の上、パスワードを再設定してください」として記載したパスワード再発行用のリンクも公式サイトのもの。日本語がおかしいなどの不審な点が一切ない、正真正銘の正規のメールだったのだが、実在する企業やサービスを装い偽のサイトへと誘導するフィッシングメールと勘違いしてしまう方や、メールの真偽が分からず困惑する方が続出した。

 パスワードや登録情報の再設定を求めるメールを信用しないのは、正しい判断だ。実際、先週から今週にかけては、ネクソン、ライン、クレディセゾン、アマゾンといった、大手のサービスを装う、似たような内容の日本語のフィッシングメールやSMSがばらまかれている。メールの差出人や見た目のURL(※1)は偽装でき、公式メールの内容がそのままコピーされることもあるため、本物とよくできたフィッシングメールの区別がつかないのも無理はない。

 今回の事例に限らず、大手のネットサービスを利用していると、ログインの通知やパスワード変更を促すメールが届くことがある。それが本物であると確信できるのは、怪しいメールを見分けるよりも難しいかもしれない。一部の銀行などでは、メールの真正を示すために電子署名を付けることがある。パソコン用のメールソフトが主流だった頃は、対応ソフトが多くこの電子署名が有効に機能していたが、未対応のキャリアメールやスマートフォン用のメールソフト、Webメールなどが主流の現在は、電子署名は削除、あるいは「smime.p7s」いう謎の添付ファイルなってしまい、役に立たないのが現状だ。

 真偽の判断は難しいが、警告を無視してしまうわけにもいかないので、偽メールと判断できないものは、安全な方法で確認することをお勧めする。ブックマークなどから公式サイトを開き、ホームページでも注意喚起されていないかどうかを確認する。必要ならログインし、該当する設定や履歴などを確認する。今回の事例は、パスワードがリセットされたとのことなので、本物の通知ならログインできない、あるいはいったんログアウトすると再ログインできないはずだ。ログインできなかったら、ログインページにある「ID・パスワードを忘れた方はこちら」をクリックしてパスワードの再設定の手続きを行うと、メールの真偽に惑わされることなく、安全に対処できる。
 メールに記載されたリンクをクリックせず、自分で正規サイトに行き、事実確認と要求された措置を行うよう心がけることが大切だ。

※1:偽装URLを見破る方法
 HTML形式のメールは、見た目のリンクとリンク先のURLを個別に設定できるため、URLの偽装が可能だ。パソコン用のメールソフトやWebメールの場合には、マウスポインタ―をリンクの上に移動すると、真のリンク先のURLが確認できる。スマートフォンの場合は、同じ操作をリンクの長押しで行うことが多い。一部のWebメールでは、リンク先が加工され判読しにくいこともあるが、真のリンク先が分かれば、クリックする前に偽サイトに気付くことができるだろう。HTML形式のメールをテキスト形式で表示する機能がある場合には、テキスト形式にすると埋め込まれたリンクが削除または表示されるので、この方法で偽サイトを回避できる。

(2016/12/01 セキュリティ通信)

【関連URL】
・「Ameba」への不正ログインに関するご報告とパスワード再設定のお願い(サイバーエージェント)
https://www.cyberagent.co.jp/newsinfo/info/print/id=12977
・「Ameba」への不正ログインに関するご報告とパスワード再設定のお願い(スタッフブログ)
http://ameblo.jp/staff/entry-12224046295.html