あいかわらず不正アクセスによる個人情報の流出が大きな話題になっていますが、弊社でも他人事ではなくて、3年ほど前にほんの一瞬会社のお問合せ用に公開しているメールアカウントが乗っ取られてしまい、そのアカウントを使って勝手に大量のメールが送られるという事故がありました。
朝パソコンを開くと・・・
不正送信は夜中の2時ごろから始まったようで、8時過ぎに出社してPCを開き、その時点で2600通を超える送信エラーメールが受信トレイに届き続けていることに気付きました。
その場ですぐにアカウントのパスワードを変更したため、特に迷惑を掛けたり、被害が出たりせずに正常な状態に戻ることができましたが、決してセキュリティが甘かったわけではなかったので、かなりショックな出来事でした。
と言いますのも、弊社のメールアカウントはすべて、レンタルサーバーのメールサーバーから一旦、社内にある富士ゼロックスのbeatというファイアウォールサーバーを経由していてウイルス・スパイウェア対策を施している上、外部からの不正アクセスも24時間常に監視されています。
原因は?
従って、社内からメールアカウントのパスワードが流出する可能性は極めて低く、もちろんレンタルサーバーやbeatシステムから漏れることも考えられず、現にその後、レンタルサーバーのサポートセンターや、beatのサポートセンターに調査してもらった結果、当該のメールアカウントで社内からメールを発信した形跡がまったく無い上、不正なアクセスも確認できませんでした。
なので原因は、何者かにパスワードを推測されてしまい、そのアカウント(アカウント名はお問合せ用に一般に公開しています)とパスワードを使って外部(スペイン?)から不正にメールが送信し続けられたと結論づけられました。
ただ、弊社としても容易に推測されそうなパスワードを設定していたわけでなく、ある程度の文字数のアトランダムな数字と英字の組み合わせを採用していたのですが、それすらも推測されてしまったことになります。
パスワードは長くて複雑なものに
最終的には対応策として、社内の全アカウントのパスワードを今までよりさらに強固なものに切り替え、その他のセキュリティに関しても今一度全てにおいて見直しを掛けました。
そして今後も細心の注意を払っていきたいと思います。
セキュリティを強化すると、その分使い勝手が悪くなる弊害もありますが、ウィルスやスパイウェア、不正アクセスなどの技術はITの進化と比例してますます巧妙化していますので、皆様もお気をつけください。