昨日、お客様から電話で、
「メールアカウントが乗っ取られた。」
と連絡を受けました。
今回は、弊社が管理しているWebメールではなく、
お客様個人で管理されているメールでした。
ただ、昔から使っているので、使い慣れたほうがいいと、大手プロバイダのメールアドレスをご利用されていました。
それはそれで問題ないのですが・・・。
問題は
不特定多数のお客様へ、添付ファイル付きのメールで
「緊急! 詳細情報は添付資料で確認して下さい。お返事をお願いいたします」
というメールが複数回に渡って届いたということ。
コレは、本人の意図として行ってない「なりすましメール」です。
ということは、勝手に送られているので、
「メールのIDパスワードを見破られてログインされた上に不特定多数に迷惑メールを送られた」
ということになります。
不正にログインされて危険なのは、
「個人情報」
お客様のメールアドレスや住所や電話番号など登録してある情報は全て抜き取られてしまう恐れがあります。
更にフィッシングメールをその登録情報から配信し、連鎖的に情報を抜き取ることもありえます。
こうなりだすと、取引先や知人に対する信頼関係の問題にもなりかねないので、アカウントには細心の注意が必要です。
参考になるサイトを見つけました↓
株式会社ロードマップさんの「メールアカウント乗っ取りに注意!症状・原因・対策方法は?」ページです
セキュリティ関連のお仕事をされているようです。
参考になると思うので気になる方は以下のURLよりお進みください
アカウントのおすすめとしては
それぞれのパスワードを違うものにすること。
が、有効ですが・・・。
なかなかそんなことしてれませんよね。
対策法の1つとしては
同じパスワードの前か末尾に1文字だけ違う文字を入れること
例えば、
アメブロだったらamebaの「a」を
LINEなら「l(エル)」
Facebookなら「f」
のように
「同じパスワードの前か末尾に1文字だけ違う文字を入れる」
ことで、対処できます。
私は覚えるのが苦手なため、
「ロボフォーム」というアカウント管理ソフトを使っています。
海外のソフトですが、信頼度はすごく高いです。
様々なサイトのログインのIDやPASSなどを一括して覚えてくれます
ログインの際は、登録したサイトの名前を押すだけで、勝手にログインしてくれるというスグレモノ。
いちいち調べて記入なんて面倒なことは必要なしです。
更におすすめ理由としては
「マスターパスワード」というパスワードがあり
そのマスターパスワードを忘れてしまうと、ソフト会社でさえ解らないというセキュリティー面です。
裏を返すと、管理会社でさえログインできないというセキュリティー面がおすすめの部分です。
このマスターパスワードさえ覚えておけば、自分のアカウントを管理してくれます。
アカウントのバックアップや書面に書き出すことも可能になっているので、万一のときもこのバックアップがあれば安心です。
気になる費用も月々数百円なのでメリットと差し引いても十分お釣りが来ます
ロボフォームが気になる方は↓からチェックしてみてください(日本語対応です)