スパムの踏み台にされるとこんな問題が…【Pマーク取得の基礎知識】
今回の記事では以下のニュースから、スパムメールの踏み台にされるとどのような問題が起こりうるのかを考えてみたいと思います。
職員のメールアカウントがスパム送信の踏み台に – 国立環境研究所
記事によるとウイルスの拡散や情報流出などの事故はなかったと説明されています。ただし仮にそのような問題が発生しなくてもメールアカウントがスパム送信の踏み台にされてしまうと様々な問題が起こりえます。
社会的信用へのダメージ
セキュリティ面でも被害はもちろんですが、その前に自社の社会的信用が落ちるおそれが大きいことを挙げないわけにはいきません。
今回のニュースのように会社や組織のメールサーバがスパム攻撃の踏み台にされてしまうと、その会社は被害者でありながら加害者にもなってしまうわけです。
当然スパムメールを受信した側からしてみれば、直接の送信元の情報しかわからないわけですから、そのメールの送信元が悪意のある犯人なのか、それとも踏み台にされた被害者なのかは判別できません。踏み台の先に踏み台がある場合などは真犯人の特定がさらに困難になります。
踏み台にされることによって自社の信用が傷つくような事態だけは避けたいものです。プライバシーマーク(Pマーク)取得会社であればなおさらです。
ネットワークやサーバへの負荷が増える
踏み台にされて通常なら送らないような大量のメールの送信がなされると、当然ネットワークやメールサーバへの負荷が急激に増えることとなります。
実際スパムの踏み台にされている可能性に気付くのもロードアベレージ(ロードアベレージとはシステムの負荷を表す数値のこと)が上昇してアラートメールが送信されるようになることという場合は少なくありません。
プライバシーマーク(Pマーク)取得会社においても通常業務でメールを使用しているなら、業務上必要なメールの送信ができなかったり更新してもメールが受信されなかったりする恐れが出てきます。
サーバの評価が下がる
スパムと判定されるようなメールを送信するサーバや大量のメールを何度も何度も送信するようなサーバは、種々のサービスから危険なサーバであると判断されて低い評価をつけられてしまうのです。
もし同じサーバでホームページを公開・更新しているなら、そのホームページに対するGoogleの評価も下がることがあるようです。
また送信元IPアドレスがブラックリスト登録されてしまい、問題のない普通のメールを送信しても迷惑メールと判断されてしまう場合もあります。
ブラックリストに登録されてしまったら削除依頼などの手続きを行う必要があります。削除されれば通常のようにメールサーバを利用できるのですが、本来ならプライバシーマーク(Pマーク)取得会社にとってこういう事態は避けたいものであるはずです。
まとめ
プライバシーマーク(Pマーク)取得会社は、システム管理者やプライバシーマーク(Pマーク)管理責任者だけでなく一般社員に対しても継続的にスパムメールやその踏み台にされてしまうことのリスクについて啓発し、問題を事前に防いでいく必要があるのです。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
