こんにちは。高知県高知市で、情報処理支援機関として中小企業のIT活用をサポートしている、株式会社ICUの川島です。

今日は、「自分のメールアドレスが乗っ取られてスパムメールが大量に送信されてしまう」ようなトラブルについてお話します。
最近では、ネットを通じて手軽にメールサービスやサーバーを契約できるようになりましたが、その分“知らないうちに危険な設定になっていた”というケースも増加しています。

私が感じてきた「メール乗っ取りの原因トップ５」

以下の数値は、私がこれまで25年の経験を通じて感じてきたモデルケースを、参考として数値化したものです。
実際に中小企業で発生するトラブルを見てきた実感としては、次のような傾向があります。

①パスワードの使い回し（他サービスからの漏えい） … 約33％
　Aというサイトで使っていたメールアドレスとパスワードを、他のサイトでも使いまわしている場合、Aサイトから情報が漏れた時点で、あなたのメールも突破されてしまいます。

②フィッシングサイトへの入力 … 約27％
　自分が契約している「証券会社」や「通販サイト」、自社の「メールサーバー」を装った偽サイトに、うっかりIDやパスワードを入力してしまうケースです。見た目が本物そっくりなので注意が必要です。

③マルウェア感染や情報窃取ソフト … 約23％
　添付ファイルや無料ソフトに仕込まれたウイルスによって、保存されているパスワードが盗まれることがあります。

④弱いパスワードの使用（辞書攻撃や総当たり攻撃） … 約10％
　特に「pass0123」「123456」などの単純なパスワードは、あっという間に突破されてしまいます。

⑤メールサーバー設定の不備 … 約5％
　最近は、レンタルサーバーを自分で設定する方も増えていますが、知識がないまま設定すると「外部から誰でも送信できる状態」になってしまうことがあります。

このほかにも、外部委託先の設定ミスやシステムの不具合など、
まれに不可抗力的な原因（約2％程度）もありますが、
まずは上記の「5つのポイント」を意識するだけで、ほとんどのリスクは防げます。

特に注意したいのは「フィッシングサイトとマルウェア」

当社のお客さまであれば、初期設定は私どもで行うことが多いため、①④⑤のリスクはかなり低いと思います。
ただし、②フィッシング と ③マルウェア は、誰でも注意を怠ると被害に遭う可能性があります。

フィッシング対策としては
・メール内のURLを安易にクリックしない
・ID・パスワードの入力は「ブックマークからアクセスしたサイト」だけで行う

マルウェア対策としては
・セキュリティソフトを必ずインストールし、最新の状態に保つ
・WindowsやmacOSなどのOSのセキュリティ更新を怠らない
・無料ソフトをむやみにインストールしない（導入する場合は信頼できるものを慎重に選ぶ）

こうした基本的な習慣づけが、最も効果的な防御になります。

フルサポート型サービスの安心感

もし万が一、メール乗っ取りによる不審送信が確認された場合でも、
当社のサーバーをご利用のお客さまには、パスワードの即時変更と不正メールの遮断対応を行い、被害拡大を防ぐ仕組みを整えています。

ネット上の契約だけ済ませる“セルフサービス型”では得られない、
「いざというときに人が動く安心感」――
それこそが、私たちが大切にしている“フルサービス型”の強みです。

トラブルを未然に防ぎ、安心してビジネスに集中できる環境を、一緒に守っていきましょう。