大量のメールエラー
昨日19時頃、ほとんど使ってない当方のアドレスに大量のエラーメールが受信されました。サーバのコントロールパネルを見ると送ったこともないメールが送られている履歴がなんなんだ。とりあえず、メールアドレスのパスワードを変更。それでも止まりません。
アドレス変更へ
最終手段のアドレス削除・・ほとんど使ってないアドレスだったのでまあ、いいか明らかに迷惑メールの踏み台にされたようです。明らかに送られたアドレスを見る限り外国からの送信PCを消しても送られていたので当方のPCから出てないのは間違いないようです。
踏み台攻撃とは
メール踏み台攻撃(Email Spoofing)は、攻撃者が電子メールのヘッダーや差出人の情報を偽造して別の人や組織になりすまし、受信者を欺く詐欺的な手法です。この攻撃の主な目的は被害者をだまして機密情報を取得したり、悪意あるファイルやリンクを開かせることによってシステムに侵入したりすることです。
差出人アドレスの偽造(Spoofed Sender Address)
攻撃者は巧妙に送信者のメールアドレスを偽装し、正規の組織や個人であるかのように見せかけます。
フィッシング(Phishing)
攻撃者は本物の組織や個人をなりすって、被害者に対して偽の情報や悪意あるリンクを含んだメールを送りつけます。目的は、被害者に偽のウェブサイトにアクセスさせて個人情報を抜き取ることなどです。
マルウェア拡散
メールに添付されたファイルやリンクを通じて悪意あるソフトウェア(マルウェア)を被害者の端末に侵入させ制御を奪ったりデータを盗み出したりすることがあります。
ビジネスメール詐欺(Business Email Compromise, BEC)
企業内の重要な役職者や従業員をなりすり、企業内の資金移動や機密情報の漏洩を試みる手法です。
メール踏み台攻撃を防ぐためには、セキュリティ意識を高め、受信者がメールの差出人や内容を確認する習慣を養うことが重要です。また、セキュリティソフトウェアやメールフィルタリングの利用正確な差出人認証のための技術的手段も有効です。
イーセットセキュリティ
対応OS:Windows/Mac/Android ウイルス・スパイウェア対策:○ ファイアウォール:○ 有害サイト規制:○ フィッシング詐欺対策:○
