AOLメールをご利用の皆様へ:「なりすましメール」にご注意ください


-------------------
追記:2014年4月30日

米国AOL.incでは、AOLメールのセキュリティ問題に関する調査状況について以下のように発表させていただきました。

【ご報告】AOLメールのセキュリティ問題に関する調査について

まだ調査は継続しておりますが、AOLは全てを公にし、透明性を保つこと、お客様に影響を与え得る進展が見られた場合には情報提供することに全力で取り組みます。
-------------------

また、AOLから国内のメール事業者様に対し、なりすましメールを「拒否」または「迷惑メールとして判定」して頂く様、要請を出しています。
正規のAOLメールサーバ以外からAOLのメールアドレスで送信されたメールは、拒否される可能性があります。
これは先日の【ご報告】AOLメールのセキュリティ問題に関する調査について<踏まえた緊急措置となります。
メール事業者様からのご連絡はfeedback@aol.jpまでお願い致します。

-------------------


いつもAOLおよびAOLメールをご利用いただきありがとうございます。

2014年4月10日頃から
「自分で送信した覚えのないメールが届いていると、友人から指摘があった」
「題名が「Undelivered Mail Returned to Sender」という配信失敗のメールが届いたが、元のメールを自分で送信した覚えがない」
等の報告をいただいております。

現在米国AOLのメール担当部署と調査を進めておりますが、送信元を偽装した「なりすましメール」である可能性が高いようです。

この「なりすましメール」は、
●いったんAOLメールに不正ログインし、アドレス帳の情報を複製した上で
●あたかもAOLのメールであるかのように送信元個所を偽装して(実際はAOLのメールサーバー以外から)送信されたメール
になります。
なりすましメール」は、実際はAOLのメールサーバー以外から送信されているため、AOL側で送信をストップさせたり、送信元を特定することは残念ながらできません。

この場合の対処方法としては、
●「なりすましメール」を受信された方に対しては、メール内のリンクをクリックしたり、返信しないようにお伝えしてください
●今後の新たな不正ログインを防ぐため、パスワードを類推しずらいものに変更することをおすすめします(但しパスワード変更をしたとしても、すでに不正取得された先からの送信をストップすることはできません)

参考:Aol Help. : What is email spoofing and how can I tell if my account has been spoofed? (注:英語)


また、以下のようなケースに該当する場合は、「なりすましメール」ではなくあなたのメールアドレスが別人によって不正利用されている可能性があります。

●AOLメールの「送信済み」フォルダ内に、送信した覚えが無いメールがある
●AOLメールの「受信箱」に、送信した覚えが無いメールに関するエラーメッセージが届いている
●あなたがAOLメールにログインしている途中、突然アカウントが切断されて再ログインできなくなった
●あなたのAOLメールの表示名が知らない名前に変わっている

もしあなたのメールアドレスが不正利用された場合、次の操作を行ってください。
●ウイルス感染によって不正なプログラムが動作している可能性がありますので、セキュリティソフトによる駆除や防止策を行ってください。その際、セキュリティソフトが最新のバージョンになっていることを確認ください。
●パスワードを変更してください。パスワードを変更することで、不正なアクセスを防ぐことができます。新パスワードを設定する際は、以下の点に注意ください。
-過去に使用したことのあるパスワードは再利用しないでください
-類推しやすい単語は使用しないでください(例:名前の一部、一般名詞、誕生日など)
-文字以上16文字以下の半角英数字で、かつ大文字・小文字を混ぜる、数字を含める、記号を含める($, *, &, !, など)ことにより、安全性を高めてください。
●ASQ(秘密の質問)を変更してください。特にあなたにしか分からないような質問・回答を設定することで、より安全性を高めることができます。
●メールの表示名を随時チェックしてください。メールアドレスが別人によって不正利用されている場合、表示名を"AOL", "A.O.L.""Aol"などAOLを名乗ったり、銀行や信頼ある企業名を名乗って、不正使用しようとするケースがあります。

AOLでは、お客さまのメールアドレス上で疑わしい挙動(大量にメールが送信される、何度も間違ったパスワードが入力される等)があった場合、お客さまおよびお客さまのメールアドレスを保護するために、アカウントを一時的ないし永続的に凍結する場合があります。