メールが読まれ消去される?メールサービスに対するサイバー攻撃
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」4月14日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・不正アクセスからメールデータが消去、内容を読まれている可能性も
今回の解説ニュース
不正アクセスにより、メールのデータが消えてしまったということです。今回は、メールサービスに対するサイバー攻撃とセキュリティ対策について説明します。
今回のインシデントでは、特定のメールアドレスで一部のデータが消失している事実が発見されました。原因として、メールサービスを業務委託している事業者に対する、外部からの不正アクセスが挙げられています。
対策として、個人情報保護委員会に報告を行い、所轄警察署に被害届を提出しています。また、該当者に謝罪と報告の連絡を行っています。
再発防止策としては、セキュリティレベルの高いメール業務を委託する事業者への見直しを図り、セキュリティ強化に努めるということです。
不正アクセスからメールデータが消去、内容を読まれている可能性も
インシデントの詳細は公開されていませんので、あくまでも一般論となりますが、メールを消すことができるということは、メールを読める可能性もあると考えられます。
メールのデータを削除する方法の一つとして、メールサービス経由で不正アクセスする方法が考えられます。メールサービス経由で不正アクセスを受けた場合、正規のユーザと同じ操作ができることになります。つまり、メールを削除することも、読むこともできるわけです。
攻撃者が機密情報などの窃取を目的に、メールを盗み見ることも考えられます。特に、特定の個人や組織を狙った標的型攻撃であれば、その可能性は高くなります。しかし、実際に発生しているメールサービスへのサイバー攻撃の多くは、スパムメールの配信に利用されているようです。
メールのセキュリティ対策が広まる中で、スパムメールが我々の受信箱に届くことが少なくなっています。そのような状況でも、正規のユーザが乗っ取られてしまうと、なりすましによってスパムメールが受信箱まで届いてしまう場合があるようです。
今回のインシデントでは、業務委託している事業者に対して不正アクセスが行われ、結果として委託元にも影響を受ける形となりました。委託先を選定する上で、セキュリティの取り組み状況を確認するガイドラインが必要です。一般的な業務委託であればISMS、個人情報が含まれる場合はプライバシーマーク付与事業者に求められる要件が参考になるかもしれません。
メールサービスによっては、不正ログインを検知できる機能が提供されていますので、積極的に活用してください。Gmailの場合、右下にある詳細から、最近のアクティビティとして、Gmailにアクセスした日時や場所などが確認できます。もし、心当たりのない日本国外からのアクセスが頻繁にあった場合、不正アクセスを疑った方がいいかもしれません。