2024年6月30日をもって,本サイトの更新を停止しました.今後教育用計算機システムに関する情報は utelecon 情報システムの総合案内サイト @ 東京大学で提供します.
メールアカウント盗用への注意喚起
広報
更新: 2017年06月06日
作成: 2017年06月06日
MailHostingのメールアカウントを送信者としたSPAMメールを受信していると外部からの指摘があり、調査の結果メールアカウントが盗用されてメール送信されているケースが確認されております。
ECCSやメールホスティングが提供する各種メールサービスを利用している皆様においては、以下の点に改めてご注意いただき、アカウントが第3者に使われることがないよう管理をお願いいたします。
補足:本インシデントが報告されたドメインにはすでに対応を依頼済みで、それ以外のドメインへは注意喚起となります。
全てのユーザー向け
- 安易なパスワードを設定しない。
- ユーザ名と同じ、または類似している、あるいは意味のある単語であったりは、多少の変更を加えていたとしても簡単に破られます。できればランダム文字列が理想ですが、管理できないという場合はある程度長く、かつ記号や数字、大文字小文字を含めたパスワードを設定するようにしてください。
- 2段階認証を活用する。
- MailSuite(ECCS教職員メール 及び MailHosting)や ECCSクラウドメールでは、多要素認証が利用可能です。初期設定では無効になっていますが、ユーザーの選択で有効にできますので、積極的に利用してください。
- MailSuite: 国別認証制限を適切に設定する。
- 報告のあった事例では、国別認証制限がゆるく設定されているケースが多数を占めています。ご自身がアクセスしている環境に合わせ、アクセスするはずのない国は常に制限がかかるよう、特に海外出張が多い方はこまめな設定変更をお願いします。
メールホスティングドメイン管理者向け
- 使われなくなったアカウントを放置しない。
- 利用のあるアカウントは不審な操作や送信に気づきやすいですが、使われなくなって放置されたアカウントは盗用されても気づきにくく、長期に渡って盗用される事例も過去にはありました。ユーザー管理を徹底し、不要になったアカウントは削除や一時停止等の処置を行うようお願いします。
- 多要素認証の機能を有効にする。
- メールホスティングでは、多要素認証の機能を有効にするにはまずドメインとして有効になっている必要があります。ユーザー保護のためにも多要素認証の利用を強く推奨いたします。