モバイル端末のセキュリティにご用心！

身に覚えのない「送信不能」メールが2,000件

本年(2016年)6月、2日半にわたって、小生のメールアドレスに約2,000件の「送信不能」のメールが届いた。インターネットのメールシステムが発信した、「小生のメールアドレスから送信されたメールの宛先が存在しない」というメールである。ひどい時には、1時間に70通以上も届いた。

小生が送ったと称するメールはみな英文で、「私はカワイイ女の子。今晩一人で寂しいのでお話しましょ。この電話番号にメッセージをチョーダイ。私のヌード写真を送ってあげるよ」などというようなものばかりだ。送信先は、アメリカ、フランス、イギリス、台湾など、世界中に広がっている。送信元がどこかは分からないが、崩れた英語の調子や、「電話チョーダイ」という電話番号の国番号やエリアコードから米国と思われる。

宛先が存在しないというメールだけで約2,000件あったのだから、宛先が存在してちゃんと相手に届いたメールは1～2万件あったのではなかろうか？

パスワードが盗まれた？

他人のメールアドレスを勝手に使ってメールを送信する方法には2種類ある。

一つは、他人のメールアドレスの送信サーバのパスワードを盗んで、勝手にメールを送信するものだ。いわば、送信サーバの乗っ取りである。

もう一つは、他人のメールアドレスを使って、別の送信サーバから送信するものだ。

今回の場合は、小生が使っているメールサーバの運営事業者に確認したところ、送信サーバが使われた痕跡があるというので、前者、つまりパスワードが盗まれ、送信サーバが乗っ取られたのだ。これはパスワードを変更した途端「送信不能」メールの受信がピタッと止まったことで確かめられた。

タブレットが怪しい？

では、どこからパスワードが盗まれたのだろうか？

小生がメールに使っている機器は5台ある。

バックアップ用の旧機種も含めて3台のパソコンを使っているが、これにはセキュリティ・ソフトが入っていて、ここから盗まれる可能性は低い。

スマートフォンにも無料のセキュリティ・ソフトが入っている。

ところが、タブレットにはセキュリティ・ソフトを入れてなかった。これは、タブレットで使える無料のセキュリティ・ソフトがなかったためと、モバイル端末では銀行や証券会社との取引、オンライン・ショッピングなどをしないことにしていて、これらに必要なパスワードを入れてなかったためである。

したがって、送信サーバのパスワードはタブレットから漏れた可能性が一番高いと思っている。

当たり前のことだが、カネが絡む処理は一切しなくても、メールを使えば、メールサーバのパスワードが入れてある。ガードしてなければ、これは盗まれる可能性がある。

こうして、うかつにも世界中の人にスパムメールをバラまくのを手助けしてしまったようだ。

モバイル端末のセキュリティにご用心！

現在、 スマートフォンやタブレットなどのモバイル端末で、銀行や証券会社との取引、オンライン・ショッピングなどを行っている人は多い。その場合、モバイル端末にもパソコンと同等のセキュリティ対策が要求される。

いや、モバイル端末は盗難・置き忘れなどのリスクが高いので、要求されるセキュリティ対策はパソコン以上である。