近年、ユーザーアカウントやネットワーク機器が乗っ取られる事例が増加傾向にあるようです。
乗っ取られると、侵入やなりすまし、メール閲覧などを許してしまいます。
さらには、迷惑メール(スパム) の大量送信に利用されたり、ＤＤｏＳ攻撃などに悪用される可能性があります。

 

１．ユーザーアカウントの乗っ取りについて

悪意を持った何者かが、ユーザーIDやパスワードなどの情報を不正に入手し、本当のユーザーになりすまして不正にログインすることです。

突然、
「Undelivered Mail Returned to Sender」
「Delivery Status Notification (Failure)」
「user unknown」
などと書かれたエラーメールが大量に届くようになった場合、ユーザーアカウントを乗っ取られている可能性があります。
(このようなメールは、宛先のメールアドレスを間違えて送信した際に、宛先不明のお知らせとして発信者に届く通知ですので、あなたのメールアドレスを利用して不特定多数にメールを送信していると判断できます)

ユーザーアカウントを乗っ取られたと感じたら、対策として直ちにパスワードを変更してください。
パスワード変更は
本学パスワード変更システム  https://acsweb.dwc.doshisha.ac.jp/    ( 学内アクセスのみ可 ) にて行えます。

また以下を参考に、現在のパスワードの設定を再度強固なものに変更してください。

 パスワードは、8文字以上で下記のように推測されにくい複雑なパスワードを推奨します。

・英大文字小文字数字を組み合わせた複雑なもの     (例: C4KwHx8dI5u, Yg4fd8yf-5kP 等)

・辞書などに載っている言葉を使わない     (例: monday, kyoto 等は避ける)

・ユーザーIDとパスワードが同じ、もしくは似ているものは利用しない

・誕生日や電話番号など推測されやすいパスワードは利用しない

ユーザーアカウントの乗っ取りを防ぐために、他のサイトとは異なるパスワードに変更することを推奨します。

また、インターネット上には、ユーザーID・パスワードなどの収集を目的とした「フィッシングサイト」と呼ばれる悪意を持ったwebサイトが存在しています。
インターネット上でユーザーID・パスワードなどの大切な情報を入力する際は、問題がないことをあらためて確認してください。

 

２．ネットワーク機器の乗っ取りについて

文部科学省から「Mirai亜種の感染活動に関する注意喚起」が2017年12月20日に発信されています。
Miraiは、ルータ、監視カメラ、通信機器を標的としたマルウェアです。2017年11月頃より感染活動が確認されており、現在も増加傾向にあります。

ルータ、監視カメラ、ネットワークに接続可能なストレージ(記録・録画)機器などの通信機器を使用している方は、利用状況および対応状況について確認してください。

対策として、機器ベンダによるファームウェアの修正バージョンが公開されている場合は、アップデート等の処置を推奨します。
また、ファイアウォール等で機器へのアクセスが制限されていることや、機器に初期設定のパスワードではなく、適切なパスワードが設定され認証機能が有効になっていること等ををあらためて確認してください。

参考

IoT製品の脆弱性を悪用して感染を広げるMiraiの亜種に関する活動(2017-12-19)

 

Mirai亜種の感染活動に関する注意喚起

 

脆弱性が存在するルータを標的とした宛先ポート52869/TCPに対するアクセス及び日本国内からのTelnetによる探索を実施するアクセスの観測等について

 

乗っ取りやパスワード変更について、分からないことがありましたら、
ヘルプデスク (今出川: 4181、京田辺: 8737) までご連絡くださいますようお願い致します。

同志社女子大学
ネットワークインフラ課