迷惑メール送信への対策について(海外からのメール送信数制御の厳格化)

IIJmioセーフティメールサービスでは、弊社メールサーバを経由するメールの送信について、メール送信数の制御を導入しておりますが、このたび新たに、海外からメールが送信された場合、メール送信数制御においてより厳しい制御を実施することといたしました。

※日本国内からメールを送信される場合、本変更の影響を受けることはございません。

■目的

昨今、ウイルス感染などによりお客様のアカウント名、メールパスワードが漏洩し、漏洩した情報を利用して海外から不正にメールを送信されるケースが多く発生しています。また、このような方法で送信されるメールの多くは、特定の海外の国から送信されます。

このような不正なメール送信への対策として、mioセーフティメールで実施しているメール送信数制御において、海外から送信されたメールに対し、送信元の国に応じたより厳しい制御を実施するよう仕様を変更いたします。

■制御内容の詳細

海外からメールが送信された場合、以下の制御を実施する場合があります。
  • メールアドレス毎に、1日あたりの送信数の上限を最大で33通に制限します。
    * 具体的な規制値は、送信元の国によって異なります。「最大33通」の制限は、全てのメールがスパムメールの送信が多い国から送信された場合等、もっとも厳しい制御が実施された場合の通数です。
  • 短時間に大量のメールを送信した場合は、メールの送信効率を下げる制御を行っていますが、海外からメールを送信された場合は、国内から送信した場合と比較してより少ない通数で制御を実施します。

■施行日

2014年3月25日(火)

■海外からの送信と見なさない場合の例

  • MailViewerを利用して送信した場合
  • VPN等を利用し、海外から日本国内の端末へ接続した上で、日本国内の端末からメールを送信した場合

■漏洩した認証情報(アカウント名、メールパスワード)を利用して不正にメールを送信された場合

アカウント名やメールパスワードが漏洩し、第三者によりメールを送信された場合、以下のような事象が発生することがございます。
送信した覚えのないメールのエラーメールが届く
漏洩した情報を利用して送信されたメールでは、送信元メールアドレスにお客様のメールアドレスを指定することが多くあります。また、迷惑メール等の送信では、宛先に存在しないメールアドレスが指定されることが多くあります。

このような状態でメールが送信された場合、存在しない宛先のメールはエラーとなり、送信元として指定されたお客様のメールアドレス宛にエラーメールが送られることとなります。

大量のメールを送信していないにもかかわらず、送信数制御が実施される
メールの送信を行った際、その日初めて送信するメールであるにもかかわらず、送信数制御によるエラーが発生した場合、第三者によって不正にメールを送信されている可能性が非常に高くなります。

■第三者に不正利用されないために

mioセーフティメールでは、メールの送受信時、必ずメールアカウントとメールパスワードが必要です。これらの情報は、通常、メールソフトに設定されますが、ウイルス等に感染した場合や、OS/ソフトウェアの脆弱性について対策しないまま通信端末を利用されていた場合、第三者が各種情報を不正に取得可能な状況となることがあります。

このような状況を招かないためには、継続的に以下のような対策を行う必要があります。
  • OSを常に最新の状態に更新する
  • セキュリティ対策ソフトを、最新の定義ファイルで利用する。また、定期的にウイルススキャンを行い、ウイルス等に感染していないかを確認する
  • ソフトウェアの更新を随時適用し、最新の状態を維持する
また、認証情報は以下のようなことが原因で漏洩する可能性もあります。
  • 容易に推測できる文字列をパスワードに指定している
  • 異なる用途のパスワードで同じ文字列を使いまわしている
  • 過去にメールアドレスやパスワードを登録したWebサイト等で、情報漏洩が発生した
一般に、パスワードはアルファベットの大文字や小文字、記号や数字を混ぜて使うことにより、推測されにくくなり、漏洩する可能性は低くなります。対策としてパスワードの変更もご検討ください。

なお、既に第三者による不正利用の可能性がある場合、ウイルスの駆除やOSのアップデート等を行っても、漏洩した情報の不正利用を防止することはできません。パスワードが漏洩した可能性がある場合には、ご利用環境で適切な対処を行った上で、パスワードを変更会員専用していただきますようお願いいたします。

関連情報を「安全にご利用になるための注意と対策」のページに掲載しておりますので、あわせてご確認ください。

■備考

  • メール送信数制御において、お客様側でご対応いただくことはございません。
  • メール受信数は、送信された地域(日本国内/海外)にかかわらず、これまでと同様に無制限です。
関連ページ
メール送信数制御に関するQ&A
セーフティメール概要
迷惑メール送信への対策について(メール送信数制御)