不正アクセス対策

近年、不正アクセス被害が増加していることをご存じですか？

2019年４月〜2020年3月における不正アクセス行為の認知件数は
前年度と比べて約2倍へと急激に増加していることが報告されています！

不正アクセス被害の主な原因としては以下のパターンがあります。

■ID/パスワードの漏洩

パスワード自体が推測されやすいものであったり、不適切なパスワードの運用が
されていることが原因となります。

・少ない桁数、文字種で構成されたパスワード
・推測されやすいパスワード
・他システムでも利用されているパスワード

上記に当てはまる場合は、総当たり攻撃や辞書型攻撃といったパスワードの
分析手法で不正アクセスされる可能性が高くなり、危険です。

■スパイウェアやフィッシングサイトによる認証情報の盗難

・偽のWebサイトへ誘導し、入力された認証情報を盗み取る（フィッシング）
・ユーザが利用している端末にインストールさせて端末上の認証情報を盗み取る
　（スパイウェアの利用）

上記のようなスパイウェアやフィッシングサイトは、迷惑メール等の手法でもよくあり
多くのセキュリティ対策ソフトで検出できるようになっています。
しかし、手口が巧妙化していることもあり完全な対策が困難な状況です。

皆さまはメールディーラーをご利用いただくうえで
上記のような不正アクセスへの防止策は行っていますか？

すぐにできる対策として2点ご紹介しますので、
自社の運用に合わせてぜひご利用を検討してみてくださいね♪

■パスワードルールを設定する

メールディーラーのログインパスワードのルールは任意で変更することが可能です。

・有効期限を設定し、定期的にパスワードを変更する
・桁数や使用文字種を変更し推測されにくいパスワードにする

上記のような対策を行うことで不正アクセスの防止につながります！

パスワードルールの設定については下記マニュアルをご参照ください。
▼6.パスワードルールの設定

■外部からのアクセスを制限する

許可したIPアドレス以外からのアクセスを制限することができるため
外部からの不正アクセスを防止できます！

詳細は下記マニュアルをご参照ください。
▼IPアクセス制限機能

■二段階認証機能を活用する

ログインする際、IDとパスワードに加えワンタイムパスワードの
入力を行うようにすることで、不正アクセス対策となります。

詳細は下記マニュアルをご参照ください。
▼二段階認証機能