先日、お客様から「変なメールが届いている」とのご連絡があり、リモートで状況を確認いたしました。受信トレイには「メールが届きませんでした」という件名のメールが大量に届いており、差出人がお客様自身で、宛先はすべて異なるアドレスになっていました。メールの内容は「Just shop(ジャストシステム)でソフトを購入した」という内容で、添付ファイルにはソフト購入時のログインIDとパスワードが記載されていました。
さらに調査を進めると、これらのメールは宛先が存在しないため、【Mail Delivery System】から「メールが届きませんでした」という通知メールが大量に届いている状況でした。メールプロバイダはOCNで、宛先はすべて「〇〇〇〇@yahoo.co.jp」でした。
この状況から、以下の4つの可能性を考えました。
- メールアドレスが乗っ取られ、悪用された。
- 差出人が【Mail Delivery System】を装ったトリックメールの可能性。
- 添付ファイルの内容(リンク先)がフィッシング詐欺の可能性。
- ウイルス感染の可能性。
状況の重大性を考慮し、原因を判断する前に、まずは確実な解決方法を選ぶことにしました。まず行ったのは、メールアカウントのパスワード変更です。これにより、メール乗っ取りを停止させることができます。OCNの二段階認証は非常に強力であり、正規の手順でパスワードが変更された可能性は低いです。おそらく、「ブルートフォース攻撃」という総当たりでパスワードを試す方法によって突破されたと推測されます。
今回のお客様は、普段からウイルスに感染するような行動を取らない方であることを考慮し、ウイルス感染の可能性は低いと判断しました。また、現在の有料ウイルス対策ソフトが検出できないウイルスはほとんど存在しないため、ウイルスが原因である可能性はさらに低いと考えました。そのため、まずはパスワード変更を行いました。パスワード変更は、お客様のパソコンではなく、別の安全なパソコンを使用して実施しました。
パスワードの変更後、受信トレイから問題のメールを削除し、ウイルスチェックとシステムのキャッシュクリアなどを行いました。その後、お客様に状況を説明し、対応を完了しました。今後も同様の問題が発生しないよう、二段階認証の設定や強固なパスワードの使用をお勧めします。