株式会社ディーネットが提供するPalette UPは2026年5月12日、利用者のメールアドレスにおいて、パスワード漏洩によるアカウント乗っ取りと大量のスパムメール配送の被害が急増しているとして注意喚起しました。
同社は、不正アクセスによりサーバーに影響が出ると判断した場合、被害拡大を防ぐため、予告なく対象メールアドレスのパスワードを変更する場合があるとしています。
メールアカウントの乗っ取りは、単に該当利用者だけの問題ではありません。攻撃者に大量のスパムメールを送信されると、メールサーバー全体に高負荷が発生し、他の利用者のメール送受信にも影響が及ぶ可能性があります。また、サーバーがスパム配信元と判断されることで、ブラックリストに登録され、正常な業務メールが取引先に届かなくなるおそれもあります。
何が起きたか
Palette UPの発表によると、同サービスを利用する顧客のメールアドレスにおいて、パスワード漏洩を原因とするアカウント乗っ取りと大量スパムメール送信の被害が増加しています。
攻撃者は、漏洩したメールアドレスとパスワードを使い、正規利用者になりすましてメールサーバーへログインします。その後、該当アカウントを踏み台として大量の迷惑メールを送信します。
この攻撃が厄介なのは、送信元が正規のメールアカウントに見える点です。メールサーバーから見れば、正しいIDとパスワードでログインした利用者がメールを送っているように見えるため、単純な不正アクセス遮断だけでは検知が遅れる場合があります。
また、1つのメールアカウントが悪用されただけでも、共有サーバーや同一基盤を利用する他の顧客へ影響が広がる可能性があります。大量送信によるサーバー負荷、送信遅延、IPアドレスやドメインのレピュテーション低下、ブラックリスト登録など、影響は業務メール全体に及びます。
Palette UPの対応
Palette UPは、被害拡大を防ぐため、不正アクセスによりサーバーに影響が出ると判断した場合、予告なく対象メールアドレスのパスワードを変更するとしています。
パスワード変更後は、登録されている電話番号またはメールアドレス宛に連絡するとしています。ただし、カスタマーサポートの営業時間外に対応した場合、連絡は翌営業日になる場合があります。
そのため、営業時間外に急にメールの認証エラーが発生し、送受信できなくなった場合は、不正アクセス防止のためにPalette UP側でパスワードが変更された可能性があります。この場合、管理者がコントロールパネルからパスワードを変更したうえで、送受信を確認する必要があります。
同社は、以前設定されていたパスワードに戻さないよう呼びかけています。これは非常に重要です。漏洩済みのパスワードへ戻してしまうと、攻撃者が再び同じ認証情報でログインできるため、対策が無意味になります。
メールアカウント乗っ取りによる影響
メールアカウントが乗っ取られると、まず該当アカウントから大量のスパムメールが送信される可能性があります。これにより、メールサーバーの負荷が上がり、メールの配送遅延や送受信障害につながるおそれがあります。
次に、送信元サーバーがスパム配信元として扱われるリスクがあります。Palette UPは、SpamhausやMicrosoftなどのブラックリストに登録されるおそれがあると説明しています。ブラックリストに登録されると、攻撃に使われたアカウントだけでなく、同じサーバーを利用する正常なメールまで受信側で拒否される場合があります。
企業にとって、これは大きな業務影響になります。見積書、請求書、受発注、納期調整、顧客対応、採用連絡など、日常業務の多くはメールに依存しています。メールが届かない状態になると、取引機会の損失、顧客対応遅延、信用低下につながります。
さらに、乗っ取られたメールアカウントから取引先へ不審メールが送られた場合、自社や利用者本人の信用にも影響します。攻撃者が過去のメール履歴を参照できる環境であれば、実在する取引文脈を悪用したなりすましメールが送られる可能性もあります。
利用者に求められている対策
Palette UPは、不正アクセスを防ぐため、利用者に対して複数の対策を求めています。
まず、12桁以上で、英大文字、英小文字、数字、記号を組み合わせたパスワードを設定することが重要です。短いパスワードや単語を含むパスワードは、攻撃者に推測されやすくなります。
次に、他サービスと同じパスワードを使わないことです。メールアカウントは多くのサービスの本人確認やパスワード再設定に使われるため、他サービスと同じパスワードを使うと、1つの漏洩が複数の被害につながります。
また、すべてのメールアカウントで同じパスワードを使わないことも重要です。代表メール、個人メール、部門メール、管理用メールで同じパスワードを使っていると、1つの漏洩から複数アカウントが一気に悪用されます。
さらに、定期的なパスワード変更と、PCやスマートフォンのウイルスチェックも求められています。特に、過去に認証エラーや不審な送信履歴があった端末では、パスワード変更前に端末感染の有無を確認する必要があります。
出典
Palette UP:〖重要〗不正アクセスに対する当社の対応とパスワード管理に関するお願い
https://palette-up.jp/compromise/








