【うぇぶ解説】その5 セキュリティは大丈夫?

AH020_L.jpg

メールアカウントが乗っ取られた!?
最近、年金機構や東京商工会議所などで、不正アクセスによる個人情報の流出が大きな話題になっていますが、弊社でも他人事ではなくて、6月の初めにほんの一瞬会社のお問合せ用に公開しているメールアカウントが乗っ取られてしまい、そのアカウントを使って勝手に大量のメールが送られるという事故がありました。

朝パソコンを開くと・・・
不正送信は夜中の2時ごろから始まったようで、8時過ぎに出社してPCを開き、2600通を超える送信エラーメールが届き続けていることに気付き、すぐにアカウントのパスワードを変更したため、おそらく特に迷惑を掛けたり、被害が出たりせずに正常な状態に戻ることができましたが、決してセキュリティが甘かったわけではなかったので、かなりショックな出来事でした。

と言いますのも、弊社のメールアカウントはすべて、レンタルサーバーのメールサーバーから一旦、社内にある富士ゼロックスのbeatというファイアウォールサーバーを経由していてウイルス・スパイウェア対策を施している上、外部からの不正アクセスも24時間常に監視されています。

原因は?
従って、社内からメールアカウントのパスワードが流出する可能性は極めて低く、もちろんレンタルサーバーやbeatシステムから漏れることも考えられず、現にその後、レンタルサーバーのサポートセンターや、beatのサポートセンターに調査してもらった結果、当該のメールアカウントで社内からメールを発信した形跡がまったく無い上、不正なアクセスも確認できなかったので、何者かにパスワードを推測されてしまい、そのアカウント(アカウント名はお問合せ用に一般に公開している)とパスワードを使って外部(スペイン?)から不正にメールが送信し続けられたと結論づけられました。

ただ、弊社としても容易に推測されそうなパスワードを設定していたわけでなく、ある程度の文字数のアトランダムな数字と英字の組み合わせを採用していましたが、それすらも推測されてしまったことになります。

パスワードは長くて複雑なものに
最終的には対応策として、社内の全アカウントのパスワードを今までよりさらに強固なものに切り替え、その他のセキュリティに関しても今一度全てにおいて見直しを掛けて、今後も細心の注意を払っていきたいと思います。

セキュリティを強化すると、その分使い勝手が悪くなる弊害もありますが、ウィルスやスパイウェア、不正アクセスなどの技術はITの進化と比例してますます巧妙化していますので、皆様もぜひお気をつけください。

【関連記事】
【うぇぶ用語解説】その1 ドメイン(前編)
【うぇぶ用語解説】その1 ドメイン(後編)
【うぇぶ用語解説】その2 レンタルサーバー
【うぇぶ用語解説】その3 ホームページはどうやって作るの?
【うぇぶ用語解説】その4 ホームページには何を載せるの?
 

カテゴリ

アーカイブ

プロフィール

堀尾武史
株式会社からふね屋 代表取締役

昭和36年生まれの丑年
京都生まれ京都育ちの印刷屋四代目社長。
小学1年から大学4年まで剣道にひたすら明け暮れ、一応各年代で全国大会には出場、入賞なども果たす。
同志社大学卒業と同時に親戚の印刷会社で修行、ここで大いにしごかれ現在に至る。
自社にあった活版印刷から写植、フィルム時代を経て現在のDTPまでひと通り印刷については経験、美しい印刷を愛す。
趣味はお酒とアート鑑賞、読書、音楽(JAZZ・ROCK・POP・REGGAE・CLASSICなどオールランド)、TV鑑賞(ガイアの夜明け・カンブリア宮殿・たけしアートビートなどがお気に入り)、ウォーキング。