近年のネットワークに関する脅威対策はできていますか~スパムメールの実例~

みなさんこんにちは!!みらいサポートのブログへようこそ^^

今日も名古屋市中区丸の内よりお客様に最適なビジネスフォン、複合機などのOA機器をご提案すべく活動しています。

 

更新担当のく~です!

乾燥した日が続き、愛知県ではインフルエンザの患者数が全国1位となっているそうです。

とにかくノドの乾燥を防ぐことが大事だとか。いろんなマスクが出ているので自分に合うものを使って体調に気をつけて過ごしましょう。

 

2019年2回目のお当番は、釣りをこよなく愛する営業のお兄さんです。

とってもヒヤッと背筋が寒くなるようなノンフィクションのお話しです。

 

今回は、昨年弊社ユーザー様で実際に起こったセキュリティ上の事件を1件ご紹介したいと思います。

 

私のお客様から、ある日ある一定の取引先にメールが送れないとご相談を頂きました。

 

“ある一定のアドレスにだけ”であれば先方に問題が有るケースが多いのでまずはその確認をお願いしました。

 

すると数日ご連絡が無かったので、それで解決したのかな?と思っていたらまた数日経って、今度は送れない先が増えて来ているとのご連絡でした。

 

これはなかなか私も経験した事が無いパターンで、技術ともアレコレ相談しましたが、取り敢えず2人でお客様先へ向かいました。メールソフトの不具合や、セキュリティ機器の不具合、考えられる原因を片っ端から当たりますがどれもヒットしません。最後の最後にメールのドメイン(アドレスで言うと@以降)を管理しているプロバイダーさんにログを見てもらうと…

 

何と、複数有るアドレスの内の1つのパスワードが破られてアドレスを乗っ取られ、不正大量送信に使われている事が分かりました。急遽そのアドレスを使っているPCを確認。メールボックスの中は送信出来ずにエラーで帰ってきたメールで埋め尽くされていました。

 

今回のメールが送信出来ない、送信出来ない先が増えて行くという症状の原因は、スパムメールの不正大量送信をしているドメンとして、セキュリティのデータベースにブラックリストとして入ってしまった為にセキュリティを導入しているお客様にはどんどん送れなくなっていた…という事でした。

 

結果的にこのお客様はご利用中のドメインの継続を諦める事になってしまいました。

 

今回は社内ネットワークのセキュリティとは別の案件でしたが、身近なお客様でもこの様な被害に遭われて、近年のサイバー犯罪がどんどん進化している事、また会社の規模やネットのご利用頻度が関係無い事を改めて思い知らされました。

今後も様々な脅威に対する対策を我々も勉強し続け、万が一の時にお客様のお力になれる様に、また未然に防げる情報をご提供出来る様に2019年も努めて参りたいと思います!