- ホーム
- サイバー攻撃 被害事例
- 社員25名の中小企業にてメールパスワード流出、スパム配信に利用された可能性
メールパスワードの複雑さが情報漏洩を防ぐカギ
メールサーバーへの接続に必要な情報は、1. サーバー名(ホストアドレス) 2. アカウント 3. パスワード
上記の3点のみになります。
1番は、メールアドレスやドメインから簡単に判明します。
2番は、メールアドレスそのもの、または@マークの前半部分のみ、などパターンがあり推測は容易です。
よって不正アクセスを防ぐには、この3番のパスワードの複雑さが重要になります。
メールサーバーを運営する企業のセキュリティが強固であっても、設定変更を行うためのログインIDやパスワードの管理は利用者(各企業や個人)に依存します。メールに関わらず、現在設定されているパスワードが下記に該当する場合にはパスワードの変更を推奨いたします。
- 名前や社名などの他者が知りうる情報から推測可能なパスワード
- 英単語がそのまま使用しているパスワード
- 6桁以下のパスワード
- 英字のみ、または数字のみで構成されているパスワード
- 「もっとも使われた危険なパスワード」に該当しているパスワード
- パスワードを知る現任者が異動、または退職したまま変更されていないパスワード
パスワード自動生成ツールの利用
https://www.luft.co.jp/cgi/randam.php
複雑なパスワードを自動的に生成するツールを利用することで、推測されにくい強固なパスワードを簡易に設定できます。