*

ホットメールのセキュリティ対策

公開日: : 最終更新日:2014/08/14 ホットメールとは

こんにちは

今回はホットメールではどのようなセキュリティ対策を行っているのかをご紹介します。

メールでのセキュリティ?そんなの必要なの?と思う人もいると思いますが

そもそもメールでどのようなトラブルの事例が起きるのかを見て見ましょう。

スポンサーリンク

不正サインインされる

8233143_s

アカウント情報(メールアドレスとパスワード)が乗っ取らられる事で

他人が不正にホットメールにログインする事で非常に危険な状況になります。

まず一つはあなたのメールでいろんな人にメールを送る事になります。

それを受け取った知り合いはあなたが送ったメールだと思うので

危険なサイトにアクセスさせられる可能性があります。これによって

あなたは知り合いの信用を失うだけではなく、自分が犯罪の片棒を担ぐ事になってしまうのです。

更に恐ろしい事には、家族などにあなたを装って重要な情報を聞き出します。

重要な情報とはネットショップのアカウント情報やクレジットカードの情報

銀行の口座情報などです。メールを受け取った家族はあなたからのメールだと

思っているので簡単に教えてしまう事でしょう。特に普段あまりメールやインターネット

をしない家族だったら尚更その危険が高くなります。

たかがメールと思いきや、信頼や資産を一気に崩壊させれてしまう可能性があるのです。

 

それではどのような手口で不正サインインをされるのでしょうか。

 

総当たり解析

g013_5

サインインに必要なものはメールアドレスとパスワードだけです

もし簡単なパスワードにしていたら数字や英字の組み合わせを

コンピュータに打ち出させて何度もサインインを実行する事で偶然にも

サインインが出来てしまう可能性があります。

また人が使いやすいパスワードというのはある程度決まっています。

例えば誕生日や記念日など日付にちなんだものであれば365回繰り返せば

パスワードがばれてしまいます。このようにパスワード解析の技術も日々進歩しているため

簡単なパスワードではすぐに打ち破られてしまいます。

 

フィッシングサイト

phishing

フィッシングサイトとは、偽物のサイトにアクセスさせて

そこにメールアドレスとパスワードを入力させる事でアカウントを乗っ取る手法です。

そんなのに引っかかる人なんているのか?と思うかもしれませんが実際に偽物のサイトに

アクセスすると本物のサイトと瓜二つで全く違いが分からないくらいです。

例えば2014年2月にゆうちょダイレクトのフィッシング詐欺サイトが出回っています

 

i_id000050

どうでしょうか。見分けはつきませんよね。

そしてそのサイトにどうやってアクセスさせるのでしょうか?

それがいつも送られてくる「迷惑メール」です

以下はフィッシングメールの例です。

406_06

このようなメール見たことがあるのではないでしょうか?

自分が使っていないサービスであれば絶対アクセスしないと思いますが

〇〇銀行や〇〇.comだったり自分が登録しているサービスであれば

確認しておこうと思ってアクセスする人はいると思います。

 

そしてメールアドレスとパスワードを入力してしまったら後は先ほど

ご紹介した通りのシナリオが待っているのです。

 

これらは誰にでも起こりうる事です。

たまたま被害にあっていないだけで、いつあなたが被害者、または加害者になって

しまうかもしれないのです。これらを防ぐためには

  1. 迷惑メールを受け取らない(受け取っても開かない)
  2. サインインを強力にする

という予防と水際での防止の大きく二つの対策が必要になってきます。

この二つの対策をホットメールはどのように行っているのかをご紹介していきます。

 

迷惑メールフィルター

ホットメールでは迷惑メールフィルターが最初から有効になっています。

フィルターは「標準」と「知人のみ」があり最初は「標準」に設定されています。

「標準」では迷惑メールの可能性のあるメッセージのほとんどが迷惑メール

フォルダーに振り分けられいつも使う受信ボックスには迷惑メールが届かなくなります。

どうやって迷惑メールかどうかを判断しているかというとマイクロソフトが迷惑メールだと

判断するメールアドレスを随時更新していて、これにマッチするメールアドレスは

全て迷惑メールに振り分けられるようになっています。

そのため自分の意図していないメールまで迷惑メールに入ってしまう可能性も

あるのですが、定期的に迷惑メールボックスを開いてみて知人や必要な所からの

メールであればセーフリストというリストに登録する事で迷惑メールフォルダーに

仕分けられないようにする事も可能です。

私も長年ホットメールを使っていますが本当に迷惑メールが届かなくなります。

 

2段階認証

迷惑メールの防止でフィッシングメールの可能性はだいぶ下げる事が出来ますが

総当たり解析や、そもそも直接フィッシングサイトへメールアドレスとパスワードを

入力してしまった際にはこの2段階認証が役に立ちます。

201306_2

2段階認証とはメールアドレスとパスワードに加えて、本人にしか分からない

認証コードを使う事によってメールアドレスとパスワードが流出してしまっても

不正サインインを防止するというものです。

2段階認証を有効にしていると、メールアドレスとパスワードで認証した後に

あなたが所有する携帯に毎回変更される認証コードが送られてきます。

あなたが所有する携帯に送られるという事は、他の人は知るすべがないため

この認証コードが漏えいするという事はないはずです。

マイクロソフトはこの2段階認証方式を推奨しており、このおかげで

ホットメールの不正アクセスは減少傾向にあります。

 

まとめ

不正サインインは誰にでも降りかかる可能性がある恐ろしい手法

一度不正サインインされると知人の信用や自分の資産を失いかねない。

これを防止するためにホットメールでは

入口になる迷惑メールを受け取らない迷惑メールフィルターと

アカウント情報が流出してしまったとしても不正サインインされない水際防止策

の2段階認証方式を採用している。

<PR>金持ち父さんの続編が出ました!<PR>

関連記事

no image

ホットメールと連携するサービス

ホットメールを使うと、メールサービス以外に インターネット上で使える大容量のフォルダーだっ

記事を読む

no image

ホットメールは無料で使える

こんにちは 今回はホットメールの大きな特徴である「無料」という事を取り上げてみたいと思います。

記事を読む

no image

ホットメールで出来る事

こんにちは ホットメールで出来る事を今日は書いてみようと思います。 ブラウザでのメール

記事を読む

no image

ホットメール(WEBメール)の仕組み

こんにちは ホットメールの仕組みを知っておくことは これからメールのいろいろな設定をする

記事を読む

no image

ホットメールの有料版と無料版の違い

こんにちは、久しぶりの投稿です。仕事がバタバタしていてひと段落つきましたので、またマイペースに更新し

記事を読む

no image

ホットメールとその他のフリーメール比較

こんにちは 今回はホットメールとその他のフリーメールの比較です。 フリーメールサービスは

記事を読む

no image

ホットメールとOutlookの違い

ホットメールを実際に使ってみようとすると 表記がOutlook.comになっていたりメール

記事を読む

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

no image
android携帯からメールが送れない

前回iphoneでメールが送れなくなったというトラブルを記事にしました

no image
iphoneからメールが送れない

ある日の事、いつもの通りiphoneでホットメールをしようとしたら「不

no image
android標準メールアプリでホットメールを使う

最近4年間使っていたiphoneに別れを告げてy-mobileのand

no image
ホットメールの有料版と無料版の違い

こんにちは、久しぶりの投稿です。仕事がバタバタしていてひと段落つきまし

SkyDriveとOneDriveの違い

こんにちは 以前からマイクロソフトのストレージサービスを使ってい

→もっと見る

PAGE TOP ↑