• HOME
  • BLOG
  • サーバー乗っ取りで警察から連絡が!企業ドメインを悪用された実例と防止策

サーバー乗っ取りで警察から連絡が!企業ドメインを悪用された実例と防止策

更新日:2025.03.08 / 投稿日:2025.03.06 コラム
サーバーをイメージした画像

目次

ある日突然、警察から「御社のサーバーから大量のスパムメールが送信されています」との連絡を受けたら、どのように対応すべきでしょうか。​企業ドメインを偽装したフィッシングメールが出回るなど、サーバー乗っ取りやドメインの悪用は現実に起こり得る脅威です。​本記事では、実際の事例を交えながら、その原因と防止策を探ります。​

サーバー乗っ取りとフィッシングメールの実例

ケース①:サーバーが踏み台にされ、大量のスパムメールを送信

ある企業のレンタルサーバーが不正アクセスを受け、スパムメールの大量送信に利用されました。​その結果、サーバーのIPアドレスがブラックリストに登録され、通常のメール送信すらブロックされる事態に陥りました。​これにより、取引先や顧客へのメールが届かず、企業の信用が失われました。​

実際に、フィッシング詐欺の手口として、偽のメールやSMS、なりすましサイト、電話を利用した手口などが報告されています。参照: ​cybersecurity-info.com

ケース②:企業ドメインが悪用され、フィッシング詐欺のメール送信

DMARCを未設定のドメインが攻撃者に利用され、銀行やECサイトを装ったフィッシングメールが送信されました。​これにより、警察や取引先からの問い合わせが殺到し、ブランドイメージが大きく損なわれました。​最悪の場合、取引停止や風評被害につながる可能性もあります。​

例えば、2023年8月のフィッシング詐欺報告件数は99,585件に上り、依然として多くのフィッシング詐欺が報告されています。参照: ​frauddetection.cacco.co.jp

なぜサーバーやドメインが悪用されるのか?

サーバー乗っ取りの原因

  • 弱いパスワードの使用:​例えば、「admin/password」などの簡単なパスワードは攻撃者にとって容易な標的となります。​
  • OSやCMSのセキュリティ更新を怠る:​WordPressなどのCMSやOSの更新を怠ると、既知の脆弱性が放置され、攻撃のリスクが高まります。​
  • 古いPHPやプラグインの脆弱性:​更新されていないPHPバージョンやプラグインは、攻撃者に悪用される可能性があります。​
  • リモートデスクトップやSSHが狙われる:​これらのプロトコルは適切に保護されていないと、不正アクセスのリスクがあります。​

ドメインのなりすましを許す設定ミス

  • SPFレコードの未設定または不適切な設定:​送信元のサーバーを検証するSPFレコードが未設定だと、なりすましが容易になります。​
  • DKIMの設定ミス:​電子署名がない場合、メールの改ざんやなりすましを検出できません。​
  • DMARCが「p=none」のまま:​ポリシーが適切に設定されていないと、なりすましメールを防げません。​

特に、Gmailが2024年2月から新たなセキュリティガイドラインを施行し、SPF、DKIM、DMARCの認証設定が必要不可欠となりました。参照: ​nikkeimatome.com

もし警察から連絡が来たらどうすべきか

  • 冷静に対応し、早急に原因を特定:​送信ログを確認し、不正メールの発信源を特定します。​
  • サーバー管理会社やホスティング業者に相談:​専門家の協力を得て、迅速に対応します。​
  • 被害拡大を防ぐため、一時的にメール送信を停止:​必要に応じて、メール送信を一時停止し、被害の拡大を防ぎます。​

サーバー乗っ取りの場合

  • 侵入経路を調査し、不要なアカウントや不正スクリプトを削除:​不正アクセスの痕跡を確認し、適切に対処します。​
  • パスワード変更、SSHポートの変更、多要素認証の導入:​セキュリティ強化のための基本的な対策を実施します。​
  • ファイアウォールやWAFの設定強化:​外部からの攻撃を防ぐための防御策を強化します。​

ドメインなりすましの場合

  • SPF・DKIM・DMARCの適切な設定を適用:​メール認証技術を正しく設定し、なりすましを防ぎます。​
  • DMARCポリシーを「p=reject」に変更:なりすましメールを拒否する設定に変更します。

今すぐできる対策と予防策

サーバーのセキュリティ強化

  • OS・CMS・プラグインを最新バージョンに更新:常に最新の状態を保ち、既知の脆弱性を解消します。
  • SSHやリモートデスクトップへのアクセス制限:必要なIPアドレスのみアクセスを許可し、不正アクセスを防ぎます。
  • 不要なメールアカウントや古いユーザーアカウントの削除:不要なアカウントを削除し、攻撃のリスクを減らします。

メールドメインの認証強化

  • SPFの設定:送信できるサーバーを指定し、なりすましを防ぎます。
  • DKIMの設定:メールの改ざん防止のため、電子署名を導入します。
  • DMARCの設定:なりすましメールを拒否するポリシーを設定します。

監視体制の強化

  • DMARCレポートの監視:不審なメール送信を早期に発見し、対応します。
  • メール送信ログの定期チェック:異常な送信活動を検出し、迅速に対処します。
  • IDS/IPSの導入:侵入検知・防御システムを導入し、攻撃を未然に防ぎます。

まとめ

サーバー乗っ取りやドメインのなりすましは、企業にとって深刻なリスクです。もし悪用されれば、警察からの連絡取引先との信頼関係の崩壊、最悪の場合、業務停止にまで発展する可能性があります。

しかし、これらの被害は 「適切な対策」 を講じることで 未然に防ぐことが可能 です。特に、

  • SPF・DKIM・DMARCの設定を適用し、なりすましメールをブロック
  • サーバーのセキュリティを強化し、不正アクセスを防止
  • 定期的なログ監視や侵入検知システムを導入し、異常を早期発見

など、基本的なセキュリティ対策を実施することが重要です。

「うちは大丈夫」ではなく、今すぐ対策を!
万が一の際に焦らないためにも、セキュリティ強化に取り組み、企業の信用と安全を守りましょう。

人気記事ランキング

Contact問い合わせ

WEBに関わるお悩みは
何でもご相談ください。
御社にとって最善の対応を
ご提案いたします。

WEBサイト制作はもちろん、WEBプロモーションやセキュリティー対策、WEBアク
セシビリティなど専門性の高い領域も、その分野のエキスパートが対応させていただきます。

問い合わせ

Related articles 関連する記事