メールアカウントのパスワードクラックとは
パスワードクラックとは、アカウントなどに設定されているパスワードを不正に割りだす行為のことです。
メールアカウントのパスワードが流出すると、スパムメールの送信などに利用されてしまう恐れがあります。
また、スパムメールが送信されるとブロックリストサービスに登録されてしまう可能性が高くなり、それにより通常のメール送信であっても宛先へ正しく届かなくなることがあります。
なお、パスワードクラックの経緯には以下の3通りがあります。
- パスワードを推測される
-
- わかりやすいパスワードを利用している
- パスワードを盗み見られる
-
- パスワードを取り扱っているところを盗み見られる
- メモしたパスワードを盗み見られる
- 漏洩したパスワードが利用される
-
- フィッシングやマルウェアによる漏洩
- パスワードの使い回しによる漏洩
メールアカウントがパスワードクラックされた際の対処方法
メールアカウントがパスワードクラックされ、不正に利用されてしまった場合、被害の拡大を防ぐため早急に以下の対応を行ってください。
- セキュリティチェック
- メールアカウントのパスワードの変更/削除
セキュリティチェック
セキュリティソフトやOS搭載のセキュリティ機能(Windows Defenderなど)にて、利用中の端末が危険なウイルスに感染していないか確認してください。
メールアカウントのパスワードの変更/削除
スパムメールの送信に利用されたメールアカウントのパスワード変更または削除をしてください。
該当ドメインの「選択する」をクリック
該当ドメインの「選択する」をクリックしてください。
該当メールアカウントのパスワードの変更またはメールアカウントの削除をする
該当メールアカウントの「変更」、「削除」より、パスワードの変更またはメールアカウントの削除を実施してください。
※メールアカウントのメモ欄にパスワードを記載している場合は削除してください。
以下のようなパスワードは第三者による推測が容易となるため避けてください。
- IDやメールドレスと同じ文字列
例: メールアドレスが「info@example.jp」でパスワードが「infoexample」 - 数字のみや英字のみ
例: 38984、aaabbb - 単純な文字列と数字の組み合わせ
例: abc123 - 辞書に載っている単語
例: get - よく使われるパスワード
例: password、admin、qwerty - 過去に設定したものと同じパスワード
- 他システムで使用しているものと同じパスワード
以下の条件を満たす強固なパスワードを設定してください。
- できるだけ長い文字列(最低8文字以上)
- 英字(大文字、小文字)、数字を織り交ぜた完全ランダムな文字列
- 記号「-(ハイフン)」、「.(ドット)」などを含む
メールアカウントのパスワードクラックに対する予防策
メールアカウントのパスワードクラックを防止するため、以下予防策の実施を検討してください。
- SMTP認証の国外アクセス制限設定
- ソフトウェア更新
SMTP認証の国外アクセス制限設定
国外からの不正なメール送信を制限する機能です。
不正ログインの多くは国外から行われるため、設定することでセキュリティ強化を図れます。
詳しくは以下サポートページを確認してください。
マニュアル:「SMTP認証の国外アクセス制限」
ソフトウェア更新
古いバージョンのプログラムを使用し続けることで不正アクセスの対象として狙われるリスクが高くなります。
OSを含めソフトウェアは常に最新の状態を保つよう、アップデートを実施してください。
エックスサーバー公式マニュアル:メールアカウントのパスワードクラックについて