株式会社ディーネットは5月12日、同社が運営する法人向けレンタルサーバ「Palette UP」への不正ログインについて発表した。
これはPalette UPを利用している顧客のメールアドレスのパスワード漏えいによる「Palette UP」アカウントの乗っ取りと、大量のスパムメール配送被害が急増したというもの。
同社によると、パスワード漏えいによる不正アクセスの主な影響として、下記があるという。
・メールの遅延:大量のスパムメール送信によるサーバ高負荷のため、顧客のみではなくサービスを利用している全ての顧客のメール送受信に影響。
・ブラックリスト登録:サーバが「スパムメールの配信元」とみなされ、SpamhausやMicrosoft等のブラックリストに登録される恐れがあり、正常なビジネスメールが取引先に届かなくなる場合がある。
同社では被害の拡大を防ぐため、不正アクセスでサーバに影響が出ると判断した場合、予告なく対象メールアドレスのパスワード変更を行う。
同社では顧客に対し、不正アクセス被害を未然に防ぐため、下記の対応を呼びかけている。
・12桁以上の英大文字小文字・数字・記号を組み合わせたパスワードを設定
・他のサービスと同じパスワードを使用しない
・すべてのメールで同じパスワードを使用しない
・定期的にパスワード変更を行う
・パソコンやスマートフォンのウイルスチェックを定期的に実施する
