メールサーバーのセキュリティ対策
webpixproのウエブサーバーはファイアウォールやIDSなどによる監視をはじめとして、外部企業による定期的なソフトウェアなどの脆弱性診断をサーバー・サービスレベルで実施して守られています。また、近年流行しているPHPスクリプトに対する脆弱性攻撃や、個別アカウントのウィルス感染などの攻撃についても随時、適切なアップデートや更新で対策を行っていますが、意外にセキュリティ意識の低いのがメールサーバーへの攻撃です。
メールサーバーを攻撃することでログイン情報を不正に入手したり、メールシステムをダウンさせたりと企業にとっては重大の損失を被る事になりかねません。
メールサーバーへの攻撃
メールサーバーへの外部からの主な攻撃には以下のようなものがあります
- フィッシング攻撃 – 偽のメールや偽のウェブサイトを使って、ユーザーのログイン情報を不正に入手する攻撃。
- メールボンビング攻撃 – 大量のメールをサーバーに送りつけ、メールシステムの機能を妨害する攻撃。
- DDoS 攻撃 – 大量のリクエストを一斉に送り付け、サーバーの機能を阻害する攻撃。
- ソフトウェア脆弱性の悪用 – メールサーバーのソフトウェアの不具合を悪用して不正アクセスを試みる攻撃。
- 強力な辞書攻撃 – 多数のID/パスワードの組み合わせを自動的に試行して、ログイン情報を不正に入手する攻撃。
- スパム送信の踏み台化 – メールサーバーを乗っ取って、大量のスパムメールを送信する攻撃。
これらの攻撃に対抗するには、適切なメールセキュリティ対策を講じることが重要です。ファイアウォールの設定、パスワードの強化、ソフトウェアの最新化などが有効です。お客様にはパスワードの強化などでこれらの攻撃から身を守っていただくことをお勧めします。
強力なパスワードを自動で生成するアプリやサイトがありますので、メールアカウントを設定する、またはパスワードを再設定する場合はお試しください。
代表的なパスワード生成サイト
https://idprotect.trendmicro.com/ja/vault/tool/password-generator
メールサーバーを外部からの攻撃から守るための主な対策方法は以下のようなものがあります。
webpixproが行う対策
強力な認証システムの導入
- 多要素認証の採用
メールサーバーのソフトウェア管理
- セキュリティパッチの適用
- ウイルスチェックソフトの導入
- 最新バージョンへの更新
ネットワークセキュリティの強化
- ファイアウォールの導入と設定
- DMZの活用
- 不要なポートの閉鎖
アクセス制限
- IPアドレスによる制限
- ユーザー権限の管理
- リモートアクセスの制限
監視とログ管理
- 不審な通信の検知
- 不正アクセス試行の把握
- 証跡の保存
バックアップの実施
- 定期的なデータのバックアップ
- バックアップデータの安全な保管
お客さまに対策してほしい項目
教育の実施
- フィッシング対策の指導
- パスワード管理の徹底
- パスワードポリシーの強化
- 定期的なパスワード変更の義務化
いかがでしたでしょうか。年々、攻撃は増加しています。興味本位の攻撃ももちろんありますが、企業を狙ったランサムウエア攻撃も増加中で、最近では大手出版会社のKADOKAWAがランサムウエア攻撃受けて、甚大な被害を被りました。
怪しいメールは開かない。パスワードを定期的に厳格なものにするなど、対策を怠らないことをお勧めします。