最近、メール基盤への攻撃が相次いでいる。その理由は極めて単純である。メール基盤には、メールアドレス、パスワードだけでなく、利用者情報やメール本文など、攻撃者にとって価値の高い情報が大量に集まっているからだ。
しかも、1つのメール基盤には何十万人、何百万人もの利用者情報が保存されている。攻撃者にとっては、1人ずつを狙うより、1つのメール基盤を突破したほうがはるかに効率的である。こうしてメール基盤そのものが、サイバー犯罪者の重要な標的になっているのである。
IIJでも起きていた同じような事件、メール基盤は「宝の山」
実は、今回とよく似た事件が25年にも発生している。インターネットイニシアティブ(IIJ)が提供する法人向けメール基盤「IIJセキュアMXサービス」がサイバー攻撃を受け、約31万件のメールアドレスなどが漏洩した事案である。
こちらも原因は、メール基盤で利用していたWebメールソフト「Active! mail」の未知の脆弱性だった。つまり、開発会社も把握していなかったゼロデイ脆弱性が悪用されたのである。
IIJは、メールアドレスやパスワードに加え、一部ではメール本文が漏洩した可能性も公表している。法人向けサービスであったため、企業間のやり取りや業務情報が含まれていた可能性も否定できず、大きな注目を集めた。
IIJはパスワードの保存形式について公式には説明していないが、一般的なシステム設計から考えれば、ハッシュ化されて保存されていた可能性が高いと考えられている。KDDIとIIJという2つの大規模事案は、「メール基盤」がサイバー攻撃の重要な標的になっていることを改めて示したのである。
メール基盤が狙われる理由は、単にメールアドレスやパスワードが保存されているからだけではない。メールには、本人確認メール、パスワード再設定メール、ネットショップの購入履歴、銀行や証券会社からの通知、さらには仕事や家庭での重要なやり取りまで、多くの情報が含まれている。
もしメールそのものにアクセスできれば、その人の生活や仕事をかなり詳細に把握できる可能性がある。さらに、メール基盤は複数のISPや企業へサービスを提供しているため、1つのシステムが何百万人もの利用者情報を抱えている。攻撃者から見れば、極めて効率の良い攻撃対象なのである。

