パスワードの使い回しなどが原因の新たな手口と被害を確認

2015年6月以降、IPAの安心相談窓口に「自分が使っているフリーメールのアドレスを詐称して友人・知人に対してなりすましメールが送信されているようだ」という相談が多く寄せられるようになりました。それらの相談には、次のような特徴が見られます。

1. 現在、利用しているフリーメールのアドレスを送信元とした（詐称した）なりすましメールが送信されている。
2. そのなりすましメールは“友人・知人など（受信トレイにあるメールの送信元アドレス等）”宛てに送信されている。
3. フリーメールサービスのログイン履歴に不審な記録は見られない。
4. フリーメールサービスのログインパスワードを変更してもなりすましメールの送信は止まらない。

上記1.および2.の現象ではフリーメールサービスへの不正ログインによる、受信メール情報等の窃取が疑われます。しかし、3.のように不審なログイン履歴は確認されず、また4.のようにパスワードを変更してもそれ以降の被害（なりすましメールの送信）が止まないのが今回の現象の特徴です。

相談者が利用していたフリーメールサービスには、メールソフトやスマートフォンなどのモバイル端末からメールを送受信できる機能が提供されています。ただし、この機能では仕様上、メールソフトからログインした場合、履歴が記録されません。

これらの状況から、まず第三者が何らかの方法で入手した情報を悪用し、メールソフトからフリーメールサービスに不正にログイン（図1の①）します。そして、メールの情報（受信トレイにあるメールの送信元アドレス等）を窃取し、窃取したアドレス宛に別のメールサーバーからなりすましメールを送信（図1の②）していると推測されます。

フリーメールサービスへメールソフトから不正にログインした場合、メール情報の窃取と同時に、そのままメールの送信も可能です。しかし、この手口ではあえて不正にログインしたメールソフトからの送信を控え、別のメールサーバーを使いなりすましメールを送信しているため、被害者（図1のユーザーA）にとって事後の対策が困難です。

この一連の手口を成立させるには、はじめにフリーメールサービスへの不正ログインが必要で、その原因には推測が容易なパスワードやパスワードの使い回し等が考えられます。そのため、被害を防止するには、適切なID、パスワードの設定、使い回しをしない等の管理が必要です。

（1） 適切なパスワード管理による予防

今回の被害はそもそも第三者が何らかの方法で入手したフリーメールサービスのIDとパスワードの情報が不正利用され、ログインが成功してしまったことに因ります。実際、寄せられた相談の中には、推測が容易なパスワードやパスワードの使い回しに心当たりのある相談者がいました。そのため、推測が容易なパスワードは避け、複雑なものにし、パスワードの使い回しをしないといった適切なパスワード管理を行うという基本的な対策が重要といえます。

（2） 被害が発生してしまった後の対策

今回の被害のように、自分のフリーメールのアドレスを詐称したなりすましメールが友人・知人宛に送信されていることが判明した場合には、まずこれ以上の不正ログイン被害防止のためパスワードを変更してください。

ただし、なりすましメールは前述の通り、別サーバーから送信されているため、これらの対策では送信を抑止することができません。そのため、被害に遭ったフリーメールのアドレスを変更し、変更後に友人・知人に対して変更前のアドレスはフィルタールールの設定（迷惑メールとして処理）を依頼する等、受信者側での対処を促してください。もし、メールアドレスの変更が困難な場合は、件名や本文に特定の文字を記入する等の共通ルールを事前に決め、友人・知人に知らせます。そうすれば送信元のメールアドレスが同じでもなりすましメールとの判別ができ、被害に遭ったフリーメールのアドレスを変更しないですみます。

現状、このなりすましメールの本文中に記載されているURLや添付ファイルなどの危険性については不明です。とはいえ、受信者がそれらを不用意にクリックすることでウイルスに感染してしまう可能性があります。このようになりすましメールによるウイルス感染被害が友人や知人に及ぶ懸念もあるため、そもそもの原因である不正ログイン対策として適切なパスワード管理を心がけてください。

なお、7月以降この手口に関する相談は減少しています。ただし、それはなりすましメールの送信が確認されていないだけで、フリーメールサービスへの不正ログインによるメール情報の窃取被害の発生を否定する材料にはなりません。安易なパスワードを使用していないか、使い回していないか等、改めて適切なパスワードの見直しや変更を推奨します。