アカウントクラック対策強化について
投稿日時 2013-9-5 16:12:34 | トピック: 運用情報
| 平素はAnti-Abuse Mail Service(AAMS)のご利用を賜り、厚くお礼申し上げます。
また、サポートサイトをご利用いただきありがとうございます。
今回、弊社が提供しておりますメールサービスのセキュリティ強化の一環
として、アカウントクラック検知時の対応を強化させていただきます。以
下、今回の施策について説明させていただきますので、ご一読のほどよろ
しくお願いいたします。
ご不明な点がございましたら、「アカウントクラック対策強化の件につい
て」とお書き添えの上、サポートフォーラムから弊社カスタマーサポート
までお問い合わせいただけますようお願いいたします。
----------------------------------------
■本案内の要旨
・アカウントクラックによる被害が発生しています。
・アカウントクラック発見時の対応を強化させていただきます。
・「メール送信抑止の設定」によりメールソフトでのメール送信時にエラー
が表示されます。
----------------------------------------
■アカウントクラックによるお客様への影響について
弊社のお客様がご利用されているメールアカウント情報が第三者に悪用さ
れる事例がAAMSで確認されております。もし貴社のメールアカウント情報
が悪用されると、次のような被害が発生いたします。
・貴社のメールアカウントを利用して第三者がメールを送信可能となるた
め、悪意を持った第三者により貴社のメールアカウントをメール送信元
としたspamメールが世界中に送信されます。その結果貴社のブランドイ
メージ低下や、貴社が送信されたメールがspamと判定されやすくなるな
ど、様々な悪影響が発生いたします。
・貴社のメールアカウントのメールボックス内のメールが第三者により閲
覧可能となるため、悪意を持った第三者により閲覧されると、受信メー
ル内容の情報流出が発生いたします。
・ユーザ向け環境設定メニューへのログインが可能となるため、第三者へ
のメール転送設定など悪意のある設定変更が可能となります。
・アカウントクラックにより弊社設備からspamメールが送信された場合、
弊社設備がspam送信元と判定されやすくなり、その結果貴社を含む弊社
のすべてのお客様のメールがspamと判定されやすくなる可能性がござい
ます。
なおメールアカウント情報の流出経路ですが、「エンドユーザ様のPCがウィ
ルス等に感染しており、メールソフトの設定情報が盗み出される」という
パターンを確認しております。
(弊社のサーバから直接盗み出されている等は確認されておりません)
----------------------------------------
■アカウントクラック検知時の対応強化について
アカウントクラック検知時は、これまでは貴社のご担当者様に連絡をし、
ご対応をお願いしておりました。
今後は、貴社ご担当者様に連絡が取れない場合などは、弊社側にて該当ア
カウントからのメール送信のみを一時的に停止する対応を実施させていた
だきます。詳細は以下をご参照ください。
なお、本対応は夜間・休日も実施させていただきます。その場合は、誠に
お手数とは存じますがご対応のほどよろしくお願いいたします。
※メール送信を停止しても、POP/IMAP/隔離ボックス/環境設定画面は利用
可能です。また、外部からのメールも通常通り受信可能です。
- - - - - - - - - - - - - - - - - - - -
1. 貴社のご担当者様に連絡をさせていただきます。
1a. 連絡がとれました場合は 2. へ進みます。
1b. 万が一連絡がとれない場合は、当該アカウントの「メール送信抑止
の設定」を弊社側で実施した上で、貴社のご担当者様に継続して連絡を
させていただきます。
- - - - - - - - - - - - - - - - - - - -
2. 貴社のご担当者様にアカウントクラックの発生をお伝えし、当該アカウ
ントのパスワード変更をお願いさせていただきます。
2a. 貴社側にて短時間でのパスワード変更が可能な場合は、貴社側にて
変更作業をお願いいたします。
2b. 万が一貴社側にてすぐにパスワード変更ができない場合は、「仮の
パスワードに変更」または「メール送信抑止の設定」のどちらで対応す
るか確認させていただいた上で、弊社側で作業を実施させていただきま
す。「仮のパスワードに変更」の場合は、その後貴社側にて管理者向け
環境設定メニューから新規パスワードをご設定ください。
- - - - - - - - - - - - - - - - - - - -
3. 「メール送信抑止の設定」で対応させていただいた場合は、電話・メー
ル・サポートサイトなどにてその旨をご連絡させていただきます。貴社側
にて当該アカウントのパスワードを変更されましたら、弊社サポートまで
ご連絡ください。「メール送信抑止の設定」を解除させていただきます。
----------------------------------------
■「メール送信抑止の設定」について
アカウントクラック発見時の対応で実施する可能性がある「メール送信抑
止の設定」とは、弊社メールサーバの設定により、当該アカウントでSMTP
認証してもメールが送信できなくなる設定です。POP等によるメール受信は
可能です。
この設定がされたアカウントでメールを送信した場合の、代表的なメール
ソフトの挙動を説明いたします。
- - - - - - - - - - - - - - - - - - - -
○弊社Webメール(xGate4)
メール送信時に次のメッセージを含むエラー画面が表示され、メールは
「下書き」に保存されます。
「420 4.0.0 You cannot send mail for security reason. Please
contact to administrator.」
- - - - - - - - - - - - - - - - - - - -
○Windows Liveメール
メール送信時に次のメッセージを含む「Windows Liveメール」ポップアッ
プが表示され、メールは「送信トレイ」に保存されます。
「要求されたタスクの処理中にエラーが発生しました。詳細については、
下のエラーの一覧を参照してください」
エラータブには次のメッセージが含まれます。
「サーバーの応答: 420 4.0.0 You cannot send mail for security
reason. Please contact to administrator.」
- - - - - - - - - - - - - - - - - - - -
○Mozilla Thunderbird
メール送信時に次のメッセージを含む「警告」ポップアップが表示され、
メール送信画面に戻ります。
「メールの送信中にエラーが発生しました。メッセージを確認してくださ
い。サーバからの応答: 4.0.0 You cannot send mail for security
reason. Please contact to administrator.」
- - - - - - - - - - - - - - - - - - - -
○Becky!
メール送信時に次のメッセージを含む「Error Message from Becky!」ポッ
プアップが表示されます。
「420 4.0.0 You cannot send mail for security reason. Please
contact to administrator.」
(以上)
|
|