メールアドレス乗っ取りの原因とは?リスクや対策を徹底解説
最終更新日:2024/08/28
<a href = "https://digi-mado.jp/article/74772/" class = "digimado-widget" data-id = "74772" data-post-type = "post" data-home-url = "https://digi-mado.jp" target = "_blank"></a>
<script src = "https://digi-mado.jp/wp-content/themes/digi-mado/js/iframe-widget.js"></script>
『デジタル化の窓口』は、この国のデジタル課題「2025年の崖」に備えるため2022年にサービスをスタートしました。1,500以上のIT製品、4,000以上の導入事例を掲載し、特長・選び方を分かりやすく整理して解説することで、自社に最適な製品・サービスを見つけるお手伝いをする紹介サービスです。
目次
メールアカウントの乗っ取りは、人々の日常生活やビジネスに大きな脅威をもたらします。機密情報の漏えいや金銭的被害など、深刻な被害につながる可能性があるのです。しかし、適切な対策を講じることで、そのリスクを大幅に減らせます。
本記事では、メールアカウントが乗っ取られる原因や、乗っ取られた際の対処法、そして未然に防ぐための対策について詳しく解説します。
メールアドレスの乗っ取りが起きる7つの原因
メールアドレス乗っ取りは、日常生活における深刻な脅威です。個人情報の流出やプライバシーの侵害など、その影響は計り知れません。しかし、多くの人は自分のメールアカウントが乗っ取られる可能性について、十分な認識を持っていないのが現状です。
そこで、メールアドレス乗っ取りが起きる7つの原因について解説します。自分のメールアカウントを守るために、これらの原因を理解し、適切な対策を講じることが重要です。
- 簡単なメールアドレスを設定している
- パソコンのウイルスチェックをしていない
- 不審サイトにアクセスしている
- パスワードを使い回している
- Webサイトのセキュリティ診断を行っていない
- 社内ネットワークのセキュリティ対策を怠っている
- ウイルスチェックをせずにファイルを解凍している
1.簡単なメールアドレスを設定している
メールアドレスそのものが簡単で推測されやすいことは、乗っ取りの原因になります。攻撃者はこのような個人情報や一般的な単語を組み合わせて、総当たり攻撃を行うことが可能です。推測されやすいメールアドレスであれば、比較的少ない試行回数で当てられてしまう可能性があります。
安全なメールアドレスとは、個人が特定されにくく、一般的な単語が含まれていない無作為な文字列であることが理想的です。また、フリーメールサービスよりも組織のドメインアドレスを使うほうが、なりすまし被害のリスクが低くなります。
メールアカウントを守るためには、メールアドレス自体を推測されにくいものにすると効果的です。簡単すぎるメールアドレスは乗っ取りの足がかりとなるため、アドレスの選び方にも気をつける必要があります。
2.パソコンのウイルスチェックをしていない
突然、迷惑メールが頻繁に届くようになったり、怪しいURLにアクセスしてしまったりした場合、使っているパソコンがウイルスに感染している可能性があります。特に、長期間パソコンのセキュリティチェックを行っていないと、ウイルス対策ソフトのライセンスが切れていたり、最新のウイルスに対応できていなかったりするなど、危険な状況が発生しがちです。
パソコンやスマートフォンがウイルスに感染したままの状態を放置すると、メールアドレスが悪意のある第三者に乗っ取られ、大切な個人情報が盗まれてしまう危険性が非常に高くなります。メールアドレスが乗っ取られると、知らない間にスパムメールが大量に送信されたり、自分になりすまして友人や家族にメールが送られたりするなど、深刻な被害に発展する可能性もあるでしょう。
3.不審サイトにアクセスしている
乗っ取りを企む不審なメールには、多くの場合URLが記載されています。こうしたURLには絶対にアクセスしないでください。アクセス先が詐欺サイトだったり、自動的に不正な登録を行うURLだったりする可能性があるからです。
不審なメールは可能な限り開かず、仮に開いてしまってもURLにはアクセスしないよう徹底する必要があります。万が一URLを開いてしまった場合でも、個人情報を入力しないようにしましょう。
4.パスワードを使い回している
特定のパスワードが他のサービスで漏えいすると、同じパスワードを使用しているすべてのアカウントが危険にさらされます。メールアカウントが不正アクセスされた場合、連携しているその他のサービスの安全性も脅かされる可能性が高くなるのです。
また、使い回したパスワードが脆弱(例えば”1234″や”password”)であれば、総当たり攻撃で簡単に推測され、アカウントが早期に侵害される恐れがあります。強力なパスワードを設定し、定期的に変更すること、さらに各サービスで異なるパスワードを使用することが極めて重要です。
パスワードの設定と併せて、二要素認証(2FA)を有効にすることで、アカウントの不正アクセスリスクをさらに低減できます。たとえパスワードが流出しても、二要素認証を突破しない限りログインできないため、強力な防御策となります。
5.Webサイトのセキュリティ診断を行っていない
多くのWebサイトでは問い合わせ用にメールフォームを公開していますが、このフォームに潜在する脆弱性を放置していると、悪意のある攻撃者にメールアカウントを乗っ取られるリスクがあります。
「自分のサイトは大丈夫」「他の人が対策をしてくれている」と考えている方も多いのではないでしょうか。しかし、こうした危険性自体を認識していない場合もあり得るでしょう。
まずはWebサイトのセキュリティ診断をすることが大切です。自社のサービスにどのような脆弱性が隠れているのか、最新の脅威にさらされた場合に耐えうるほどの強固なセキュリティ環境を構築できているのか、について担当者が把握しておく必要があるでしょう。
6.社内ネットワークのセキュリティ対策を怠っている
セキュリティ対策を怠ると、外部からのウイルス侵入や不正アクセスなどのリスクが高まってしまいます。メールアカウントが侵害された場合、重要な情報へのアクセス権を攻撃者に奪われ、ビジネスに深刻な被害が及ぶでしょう。
対策はネットワーク全体に及ぶべきで、複数の脅威を一元的に管理・防御することが重要です。同時に、定期的なパスワード変更や二段階認証の設定など、個々のユーザーによる対策も欠かせません。
7.ウイルスチェックをせずにファイルを解凍している
安全性が確認できない圧縮ファイルの解凍も、メールアカウントが乗っ取られる一因となり得ます。圧縮ファイルには、ウイルスや悪意のあるソフトウェアが潜んでいる可能性があるからです。
特に、怪しいメールからの添付ファイルや、信頼できないWebサイトからダウンロードした圧縮ファイルは危険。これらを解凍すると、マルウェアやスパイウェアがパソコンに侵入し、個人情報が露出したり、パソコンの操作権限が第三者に奪われる可能性があります。
脆弱性診断ツールはさまざまありますが、脆弱性診断についての基本知識や、おすすめの製品情報についてまとめた記事があるので、ぜひこちらの記事もあわせてご覧ください。
メールアドレス乗っ取りの4つのリスク
メールアドレスが乗っ取られると、さまざまな被害や危険性が伴います。機密情報の漏えいやサイバー犯罪の標的化、金銭的損失、そして犯罪の踏み台にされるリスクなど、その影響は個人のみならず企業にも及ぶ可能性があるのです。ここでは、メールアドレス乗っ取りに伴う4つの主要なリスクについて詳しく解説していきます。
- 機密情報が漏えいする
- サイバー犯罪の標的になる
- 金銭的被害が出る
- 攻撃側になってしまう可能性もある
1.機密情報が漏えいする
メールアカウントが乗っ取られれば、アドレス帳に登録されていた連絡先の個人情報が漏えいする危険性が高まります。氏名、住所、電話番号などのプライベートな情報が不特定多数の手に渡れば、なりすまし犯罪など二次被害の恐れもあるでしょう。
さらに、乗っ取られたアカウントが企業用の場合、機密文書や重要な業務情報が流出し、会社に甚大な損害を与えかねません。知的財産や営業秘密が漏れれば、企業の存続すら脅かされる重大事態に発展する可能性もあります。
2.サイバー犯罪の標的になる
一度不正アクセスされたメールアカウントは、セキュリティ対策が不十分であると攻撃者側に判断され、今後も継続して標的とされるリスクが高まります。攻撃者は侵入経路を把握しており、同じ手口で繰り返し攻撃を仕掛けてくる可能性が高いのです。
さらに、そのアカウントは攻撃対象のリストにも登録されてしまうため、今後別の攻撃者からも狙われる危険性が増してしまうでしょう。一度被害に遭うと、二次被害、三次被害と連鎖的に標的化されていく恐れがあり、強固な対策を講じない限り、被害が拡大し続ける恐れがあります。
3.金銭的被害が出る
メールアドレスが乗っ取られた場合、金銭的な被害に遭うリスクが非常に高くなります。最も深刻なのが、オンラインバンキングの不正利用による預金や資産の引き出しです。
乗っ取られたメールアカウントからインターネットバンキングのログイン情報が攻撃者の手に渡れば、勝手に送金されてしまう可能性があります。メールにログインURLが記載されていれば、まさにそのような標的になりかねません。
メールアドレスが乗っ取られれば、多岐にわたる金銭被害のリスクが高まります。メールにはプライベートな金銭情報が多数残されているため、秘密の漏えいによる金銭被害に加え、不正な契約行為や要求へも従わされかねません。
4.攻撃側になってしまう可能性もある
メールアカウントが不正に乗っ取られると、そのアカウントが犯罪行為の踏み台として利用される恐れがあります。
例えば、大量のスパムメールを送信するボットネットの一部として機能させられたり、フィッシング詐欺やマルウェア配布に利用されたりする可能性も。自らの意思とは関係なく、重大な違法行為に加担してしまう恐れがあるのです。
意図せず、自らのメールアドレスが不正や攻撃の拠点となる可能性も少なくありません。万が一、企業のメールアドレスが攻撃側として使用されれば、イメージダウンは避けられません。企業や事業者としては、いち早く対策を講じておきたいものです。
メールアドレス乗っ取りが起きたときの4つの対処法
メールアドレス乗っ取りに気づいた場合は、速やかな対策が必要です。適切に対策をして、被害が拡大しないように対処しましょう。主な4つの対処法について解説します。
- ウイルス感染のチェックを行う
- アドレス帳の登録者に連絡する
- メールアドレスを再設定する
- パスワードを変更する
1.ウイルス感染のチェックを行う
パソコンやスマートフォンをセキュリティソフトで徹底的にスキャンする必要があります。メールアカウントが乗っ取られた原因として、デバイス自体にウイルスが仕込まれていた可能性も考えられるためです。
ウイルスの有無を確実に判断するには、一部分だけではなく、システム全体の完全スキャンを実行しましょう。
2.アドレス帳の登録者に連絡する
アカウントを乗っ取られた犯人は、メールアカウントに登録されていた連絡先にも不正なメールを送信している可能性があります。
受信者がそのメールの出所を疑うことなく開封してしまえば、ウイルスに感染したり、フィッシング詐欺サイトに誘導されたりと、さらなる被害につながる恐れがあります。
そこで、メールアカウントに登録していた連絡先全員に対し、アカウントが乗っ取られた事実としばらくの間は不審なメールが来た場合は開封しないよう警告を発信しましょう。
3.メールアドレスを再設定する
メールアドレスが乗っ取られた場合の対策として、メールアドレスの変更が挙げられます。乗っ取られたメールアドレスは、攻撃者に情報が筒抜けになっている可能性が高いため、そのままでは安全性が保証できません。新しいメールアドレスに変更することで、攻撃者の手から完全に離れ、再びアクセスされる心配がなくなります。
ただし、メールアドレスの変更では注意も必要です。まず、新しいアドレスには乗っ取られる前のアドレスとは異なり、推測されにくい複雑な文字列を用いる必要があります。単純なアドレスでは同じ被害が再び起こりかねません。
次に、メールアドレス変更後は関係先全員にアドレス変更の旨を伝え、新しいアドレスを共有することが必要です。これを怠ると、変更前のアドレスにメールが届き続け、攻撃者に情報が漏れ伝わるリスクがあります。
さらに、変更後のメールアドレスは別のパスワードを新規に設定することが不可欠です。攻撃者にすでに古いパスワードが把握されている以上、同じパスワードを使い続けると、またすぐに乗っ取られてしまうでしょう。パスワードも早急に再設定してください。
4.パスワードを変更する
メールアカウントのパスワードを再設定する必要があります。新しく設定したパスワードまでもが、ウイルスによって盗まれている可能性があるためです。
例えばキーロガー型ウイルスに感染していれば、入力したパスワードがすべて盗まれてしまう危険があります。そのため、デバイスをクリーンな状態に完全に復旧させてから、新たにパスワードを設定し直すことが重要です。
メールアドレス乗っ取りを防ぐ5つの対策
メールアドレスの乗っ取りは、個人情報の流出やなりすまし、不正送金など、深刻な被害につながる可能性があります。しかし、適切な対策を講じることで、そのリスクを大幅に減らせるでしょう。ここでは、メールアドレス乗っ取りを防ぐための5つの具体的な方法を解説します。
- メールアドレスを複雑な文字列にする
- パスワードをこまめに変える
- セキュリティが強いサーバーを使う
- 怪しいサイトやリンクへのアクセスに注意する
- ウイルス対策ソフトを導入する
1.メールアドレスを複雑な文字列にする
メールアドレス自体を複雑にすることで、乗っ取りのリスクを下げられます。簡単で推測されやすいメールアドレスを使用していると、攻撃者が総当たり攻撃などで比較的容易にアドレスを特定し、不正アクセスを試みかねません。
一方、メールアドレスに無作為な文字列を含めるなど、複雑で予測困難なアドレスを使えば、そもそもアドレスが推測されにくくなり、標的として狙われる可能性が低くなるでしょう。
さらに、フリーメールサービスよりも組織の独自ドメインのメールアドレスを使ったほうが、アドレスが一般に公開されづらく、なりすましの被害も防げます。
一方でメールアドレスを複雑にすることは有効な対策ですが、利便性とのバランスも重要です。過度に複雑なアドレスは覚えにくく、入力ミスにつながる可能性もあります。
2.パスワードをこまめに変える
パスワードは、メールアカウントを守るための最も基本的な対策です。しかし、簡単すぎる文字列や、個人の名前や生年月日などの情報から推測可能なパスワードでは十分な安全性は確保できません。総当たり攻撃などで推測され、アカウントが簡単に乗っ取られてしまう恐れがあります。
パスワードは、英字の大文字小文字や記号、数字を組み合わせた、予測がつきにくい文字列にする必要があります。さらに重要なのが、他のサイトやサービスで使い回していないことです。仮に1つのパスワードが流出しても、別のサービスへの被害が防げます。
各サービスごとに異なるパスワードを設定し、定期的に変更するなど、パスワード管理を徹底しましょう。
3.セキュリティが強いサーバーを使う
独自ドメインでメールアドレスを作成する場合、まずは不正アクセスに対する強固なセキュリティ対策が施されているサーバーを選ぶことが重要です。特に、一定回数以上のパスワード入力ミスでアクセスをブロックする機能があれば、総当たり攻撃によるパスワードの推測を防げます。
さらに、万が一メールアカウントが乗っ取られてしまった際にも、一定時間内の送信数を制限することで、フィッシングメールなどの不正な利用を最小限に抑えられる可能性があります。
ただし、セキュリティを強化しすぎると、一般ユーザーの利便性が損なわれてしまう恐れもあります。そのため、アクセス傾向を見ながら、適切な制限値に調整していくような対応も求められるでしょう。
4.怪しいサイトやリンクへのアクセスに注意する
フィッシングサイトへの誘導や、ウイルス感染の糸口になるため、怪しいメールのリンクをクリックしてはいけません。悪質なメールでは、リンクをクリックしただけで、自動的に何らかのサービスに登録されたり、ウイルスをダウンロードされたりする危険があります。
メールの送信元がよくわからない場合、本文中のURLリンクはもちろん、わずかな疑いでもクリックしないよう十分注意しましょう。万が一不審なリンクをクリックしてしまった場合は、直ちにウイルス対策ソフトによる完全スキャンを行い、被害の有無を確認する必要があります。
メールアカウントの安全対策において、ウイルス感染リスクを減らすことは必須の要件です。怪しいメールやリンクを素通りさせず、クリックする前に必ず情報源を確認する習慣をつけましょう。
また、送信元のメールアドレスやリンク先URLのドメインに不自然な点がないか確認したり、個人情報の入力を執拗に求める内容になっていないかチェックしたりするなど、適切な判断基準を持つことが求められます。
5.ウイルス対策ソフトを導入する
メールアカウントを守る上で、ウイルス対策ソフトの導入は欠かせません。ウイルス対策ソフトがインストールされていれば、メール経由で送り込まれる種々のウイルスやマルウェアを検知し、感染を防げます。
さらに、万が一パソコンやスマートフォンがウイルスにすでに感染していた場合でも、その存在を発見し除去処理を行うことが可能です。
近年はランサムウェアなど、金銭を要求するタイプのウイルスも増えており、ウイルス感染は単なる不便さにとどまらず、実質的な金銭的被害にもつながりかねません。メールアカウントの安全を守るためにも、常に最新のウイルス対策ソフトを導入し、定期的にスキャンを行う必要があります。
おすすめの脆弱性診断ツール5選
メールアドレスの乗っ取りを防ぐために必要なのは、脆弱性を把握し、なるべく早く対策を講じることです。ここでは、おすすめの脆弱性診断ツールをご紹介します。ウイルス対策の一手としてぜひ検討してみてください。
-
脆弱性診断ツール/サービス
日本RA株式会社のWeb Doctorは、SaaS型の診断用ツールを利用したWebサイトの自動脆弱性診断サービスです。インターネット経由で疑似攻撃を行う形で診断します。Web サーバーへのアプリケーションのインストールや、専用ハードの設置などは一切不要で、簡単なお申し込みだけですぐに始められるのが特長です。診断開始から3~5営業日で診断レポートを提出するので、スピーディに現状を把握することができます。
製品のおすすめポイント
1 経済産業省が定めた、情報セキュリティサービス台帳の認可サービス
情報セキュリティサービス台帳の認可サービスです。経済産業省が定めた「情報セキュリティサービスに関する審査登録機関基準」への適合性を情報セキュリティサービス基準審査登録委員会が審査し、適合とされたサービスのみが掲載されており、当サービスはその一つで、高い信頼性があります。
2 豊富な診断実績に加え、ツールによる自動診断で低コスト
Web Doctorの開発元である株式会社M&K(Security Blanket)は、診断事業者として10年以上の実績があり、年間に約500サイトの診断を実施しているので安心感があります。新たに発見された脆弱性にも即時に対応できます。また、ツールによる自動診断なので専門スタッフによる診断より低コストで実施できます。
3 お問い合わせから診断まで丁寧なフローでサポート
丁寧な進行が魅力です。まずは対象のWebサイト・Webアプリケーションに関して簡単なヒアリングを行います。ヒアリングの際に、診断範囲や診断に対する希望等についても確認し、疑問点がある場合は、このヒアリングの段階で確認できます。ヒアリング後、調整の上で診断日を決定してから、正式に申し込みとなります。
ソフト種別 クラウド型ソフト 基本的な機能 クロスサイトスクリプティング サーバ設定 SQLインジェクション Webアプリケーション診断 HttpOnly属性が付与されていないCookieの利用 X-Content-Type-Optionsヘッダの未設定 オープンリダイレクタ X-Frame-Optionsヘッダの未設定 アプリケーションエラーの開示 ヘッダインジェクション プラットフォーム診断 デスクトップアプリ診断
-
株式会社エーアイセキュリティラボのセキュリティ診断サービスAeyeScanは、国内市場シェアNO.1の実績を誇っています。その理由として、セキュリティ担当者でなくても、社内の誰でも扱いやすい操作性と診断作業負担を解消してくれるAIによる自動診断や自動巡回機能が備わっているためです。また、高コストかつ短期間での診断が可能となり、スムーズにセキュリティの内製化につなげることができるのも魅力の一つです。
製品のおすすめポイント
1 専門的な知識不要!誰でも始められるセキュリティ診断
AeyeScanには複雑な操作がなく、セキュリティ担当者でなくても、社内の誰でも、セキュリティの内製化を進めることができることから多くの業界や業種に活用されています。また、セキュリティ内製化に伴って、セキュリティ担当者の人材不足解消や将来的なコストを大きく削減することも期待できます。
2 診断作業のほとんどを自動化し、効率化を促進
セキュリティ診断は改修するたびに必要になります。AeyeScanは、Sass環境であるため、診断の自動化が可能となります。また、自動巡回機能も備わり、作業負担が解消されました。この性能は、情報処理推進機構(IPA)の「2021年度 セキュリティ製品の有効性検証の試行」において高評価を得ています。
3 分かりやすいレポートでスムーズなセキュリティ対策に
AeyeScanのレポートは、画面遷移図を用いて、検出部分を視覚的に分かりやすく報告します。また、レポートは、検知に使用した業界標準の脆弱性診断項目と評価基準を添えて報告します。英語レポートなどグローバル対応が可能なことから、海外にエンジニアチームを持っている場合でもスムーズな対処が期待できます。
ソフト種別 クラウド型ソフト 基本的な機能 クロスサイトスクリプティング Webアプリケーション診断 SQLインジェクション ヘッダインジェクション
-
株式会社信興テクノミストのABURIDA(アブリダ)は、ツールで脆弱性の可能性を洗い出し、手作業で精査するハイブリッドな脆弱性診断サービスです。「OWASP Top 10: 2021」やIPA(情報処理推進機構)の「安全なウェブサイトの作り方」・「セキュアプログラミング講座」など業界標準に準拠し診断項目を定めており、高い信頼性があります。また、日々変化する脅威の動向も把握し、最新のセキュリティにも対応しています。
製品のおすすめポイント
1 最新攻撃に対応したツールと、手作業によるハイブリッドな診断
ツールには、診断対象のリクエストを学習させ、当該リクエストの全てのパラメータに対して、さまざまな検査コードを送信できます。その上、ツール診断では検出が困難な認証や権限、プロセス、ロジックに関する脆弱性などは、診断員が手作業でチェックします。また、ツール診断の検出結果についても手作業でダブルチェックします。
2 セキュリティ品質を確保するための盤石な体制
診断員ごとの属人化した手法や観点にならないように、診断の観点ごとに手順と判定基準を明確にしたチェックリストを活用しています。診断は主担当、副担当の2名体制で実施することを基本とし、診断漏れや判定誤りがないように、診断結果を相互に確認します。難しいケースはチーム内で検討を行うなど複数の目が働く体制を保ちます。
3 高い技術と、診断後のサポートで顧客に寄り添う
Webアプリケーションのセキュリティ分野に特化しているセキュアスカイ・テクノロジー社からの技術提供を受けていることで、高いレベルのセキュリティ診断を可能にしています。また、セキュリティ診断で脆弱性が見つかっても、脆弱性がなくなるまで相談できるのも安心です。
ソフト種別 なし 基本的な機能 オープンリダイレクタ クロスサイトスクリプティング SQLインジェクション SSL設定 Webアプリケーション診断 - 運営企業:
- 株式会社信興テクノミスト
-
株式会社ユービーセキュアのVexは、優れた脆弱性検出率を持つ、純国産のWebアプリケーション脆弱性検査ツールです。 国産のため、導入から運用までのサポートが整っているのが魅力です。事前の知識や経験がなくても安心してスタートできる支援サービスもあります。また、2007年のリリース以来、多くの企業に利用されており、診断チームや各セキュリティベンダーが数千サイトに及ぶ診断実績をフィードバックすることで、常に進化を続けています。
製品のおすすめポイント
1 多くのセキュリティ専門技術者が認める、脆弱性検出率
Vexは、手動診断のノウハウを活かした、独自のアルゴリズムによって高い検出率を実現します。 さらに、多彩なWebアプリケーションへ対応できる柔軟性を特徴とし、多様なリクエストフォーマットや、複数サイト経由での認証やOpenID対応など変化を続ける技術トレンドにも適応しています。
2 シナリオ作成からレポートまで、実績で磨き上げられた充実のフロー
3つのシナリオ作成機能(自動巡回・シナリオマップ・Handler)を提供。 正確な検査の必須条件である「画面遷移の再現性」を実現し、サイト特性、検査スキル、実施期間等に応じた最適なシナリオ作成をサポートします。一般的な脆弱性からアプリケーションに応じた脆弱性まで広く検査し、読みやすい日本語レポートにまとめます。
3 国産ゆえの、導入後も見据えた充実のサポート
国産ベンダーならではの、きめ細かなサポート体制が魅力です。操作方法はもとより、検査対象の特徴を踏まえた検査方法についてもサポート。また、開発チームとの連携により、要望を素早く取り込み、随時機能向上しています。また、高い精度や効率を実現するポイントを学べるトレーニングなどの支援メニューも用意されています。
ソフト種別 パッケージ型ソフト 基本的な機能 オープンリダイレクタ アプリケーションエラーの開示 クロスサイトスクリプティング サーバ設定 SSL設定 SQLインジェクション URL設定 Webアプリケーション診断 ドメイン設定 ヘッダインジェクション スマホアプリ(iOS・Android)診断 デスクトップアプリ診断
-
Tenable, Inc.のNessusは、世界で最も多く導入されているセキュリティ技術の 1 つである脆弱性評価ツールです。セキュリティ担当者の業務内容に対する深い理解に基づき、ゼロから構築されているので、脆弱性評価を分かりやすく、簡単かつ直感的に表します。そのため、評価、優先度付け、問題の修正にかかる時間と労力が削減できます。また、Raspberry Pi を含む多様なプラットフォームに導入が可能で、広い対応範囲を持ちます。
製品のおすすめポイント
1 精度の高さに定評があり、多くの組織で導入されている
Nessusの誤検出率は、スキャン100 万回当たり 0.32 回と業界で最も低く、高い精度を誇ります。世界中で 3 万以上の企業・組織が導入し、累計ダウンロード数は 200 万回を突破しています。提供社のTenable は、ガートナーによって 2021 年の脆弱性評価の代表ベンダーにも指定されています。
2 テンプレートの用意や自動評価など効率化を助ける仕組み
事前構成された 450 個以上のテンプレートがあり、脆弱性のある場所を迅速に把握するのに役立ちます。CIS ベンチマークやその他のベストプラクティスに準じた構成コンプライアンスを簡単に監視します。また、プラグインが更新されるたびにオフラインで脆弱性を自動で評価し、問題の正確な検出と優先順位付けができます。
3 カバレッジの範囲が広く、日々更新されていく脅威にも対応
業界トップクラスの広範囲なカバレッジでほとんどの脆弱性を把握します。Nessusを導入することで、最も重大な脅威をトリアージして対処することが可能です。また、毎週 100 件以上の新しいプラグインを、脆弱性の開示から 24 時間以内に追加するので、迅速な課題解決ができます。
ソフト種別 パッケージ型ソフト 基本的な機能 オープンリダイレクタ オートコンプリート機能有効化 X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 アプリケーションエラーの開示 クロスサイトスクリプティング サーバ設定 クラウド診断 HttpOnly属性が付与されていないCookieの利用 SSL設定 SQLインジェクション URL設定 Webアプリケーション診断 ドメイン設定 プラットフォーム診断 ヘッダインジェクション スマホアプリ(iOS・Android)診断 デスクトップアプリ診断 - 運営企業:
- Tenable, Inc.
まとめ:メールアドレス乗っ取りの対策をしよう
メールアドレス乗っ取りは深刻な被害につながる可能性があります。万が一乗っ取りに遭った場合は、ウイルスチェックやパスワード変更などの迅速な対処が必要です。
また、複雑なメールアドレスの設定やこまめなパスワード変更、ウイルス対策ソフトの導入など、日頃からの適切な対策を行うことが被害防止のカギとなります。メールアカウントのセキュリティ対策を怠らず、大切な情報を守りましょう。
最後に、おすすめの脆弱性診断ツールの比較表をご紹介します。気になった方はぜひダウンロードしてご覧ください。
「脆弱性診断ツール/サービス」の製品比較表
※税込と表記されている場合を除き、全て税抜価格を記載しています
-
- 製品名
- 料金プラン
- プラン名金額
- 無料トライアル
- 最低利用期間
- 製品名
- 基本的な機能
-
- SSL設定
- ヘッダインジェクション
- ドメイン設定
- X-Frame-Optionsヘッダの未設定
- サーバ設定
- X-Content-Type-Optionsヘッダの未設定
- URL設定
- アプリケーションエラーの開示
- オートコンプリート機能有効化
- オープンリダイレクタ
- デスクトップアプリ診断
- SQLインジェクション
- クロスサイトスクリプティング
- グラスボックス診断
- クラウド診断
- プラットフォーム診断
- スマホアプリ(iOS・Android)診断
- Webアプリケーション診断
- HttpOnly属性が付与されていないCookieの利用
- 製品名
- サービス資料
- 無料ダウンロード
- ソフト種別
- 推奨環境
- サポート
-
-
-
- 簡易プラン 30万円(税別) 備考
- 機密情報や個人情報を扱わないサイトの診断をご希望のお客様
- 標準プラン 98万円(税別) 備考
- ログイン認証や個人情報を扱うサイトの診断をご希望のお客様
- モバイルアプリ診断 72万円(税別)~ 備考
- パッケージあたり72万円~
(15画面以下の小規模システムについては別途お問い合わせください)
3か月以内の再診断付き
- Free trial
- Minimum usage period
- 制限なし
- 脆弱性診断(株式会社レイ・イージス・…
-
-
- 脆弱性診断(株式会社レイ・イージス・…
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 無償
- 月額利用料 50,000円
- Free trial
- Minimum usage period
- 1年間
- クラウドパトロール
-
-
- クラウドパトロール
-
- Software type
- クラウド型ソフト
- Recommended environment
- PCブラウザ
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 10万円
- 利用料金 45,000円/月額 備考
- ※3カ月のアウトバウンドデータ量が0.5TBまで
- Free trial
- Minimum usage period
- 制限なし
- BLUE Sphere
-
-
- BLUE Sphere
-
- Software type
- クラウド型ソフト
- Recommended environment
- PCブラウザ スマートフォンブラウザ
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談
- Free trial
- Minimum usage period
- 制限なし
- セキュリティ診断サービス(株式会社ト…
-
-
- セキュリティ診断サービス(株式会社ト…
-
- Software type
- クラウド型ソフト
- Recommended environment
- PCブラウザ
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談
- Free trial
- Minimum usage period
- 制限なし
- DIT Security
-
-
- DIT Security
-
- Software type
- クラウド型ソフト
- Recommended environment
- PCブラウザ
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 無料
- 月額費用 無料~
- 手数料 ホワイトハッカーへの報奨金の20% 備考
- 成果報酬型でご提供しております。
- Free trial
- Minimum usage period
- 制限なし
- IssueHunt バグバウンティ
-
-
- IssueHunt バグバウンティ
-
- Software type
- なし
- Recommended environment
- PCブラウザ
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談
- Free trial
- Minimum usage period
- 制限なし
- ImmuniWeb
-
-
- ImmuniWeb
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談 備考
- 予算に応じてLight・Standard・Advancedの3つのコースがあります。
- Free trial
- Minimum usage period
- 制限なし
- セキュリティ診断サービス(NECソリ…
-
-
- セキュリティ診断サービス(NECソリ…
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談
- Free trial
- Minimum usage period
- 制限なし
- セキュリティ診断サービス(株式会社F…
-
-
- セキュリティ診断サービス(株式会社F…
-
- Software type
- なし
- Recommended environment
- PCブラウザ Windowsアプリ Macアプリ iOSアプリ Androidアプリ
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談
- Free trial
- Minimum usage period
- 制限なし
- セキュリティ診断サービス(株式会社N…
-
-
- セキュリティ診断サービス(株式会社N…
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- One Shotプラン お見積り 備考
- まずは1サイト診断したい方
- Businessプラン お見積り 備考
- 診断を内製化したい方
- Free trial
- Minimum usage period
- 15日
- AeyeScan
-
-
- AeyeScan
-
- Software type
- クラウド型ソフト
- Recommended environment
- PCブラウザ
- サポート
- 電話 / メール / チャット /
-
-
-
-
- プロフェッショナル 85,000円 備考
- ドメイン数:1~9個
- プロフェッショナル 118,400円 備考
- ドメイン数:100~199個
- プロフェッショナル 160,000円 備考
- ドメイン数:1000~2000個
- エキスパート 85,000円 備考
- ドメイン数:1~9個
- エキスパート 118,400円 備考
- ドメイン数:100~199個
- エキスパート 160,000円 備考
- ドメイン数:1000~2000個
- Free trial
- Minimum usage period
- 制限なし
- AEGIS-EW(イージスEW)
-
-
- AEGIS-EW(イージスEW)
-
- Software type
- クラウド型ソフト
- Recommended environment
- PCブラウザ
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- 利用料金 0円 備考
- オープンソースのソフトウェアです。
- Free trial
- Minimum usage period
- 制限なし
- OWASP ZAP
-
-
- OWASP ZAP
-
- Software type
- パッケージ型ソフト
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- お試しプラン 90,000円(税込) 備考
- 1社1回限りです。3リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
- スタンダードプラン 440,000円(税込) 備考
- 10リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
- ボリュームプラン 1,408,000円(税込) 備考
- 50リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
- Free trial
- Minimum usage period
- 制限なし
- ABURIDA
-
-
- ABURIDA
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- エクスプレス診断 400,000円 備考
- Webアプリケーション診断は、10リクエストまたは6APIまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。
- エキスパート診断 1,280,000円 備考
- Webアプリケーション診断は、50リクエストまたは25APIまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
- プラットフォーム診断 250,000円 備考
- プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
- エクスプレス診断 +プラットフォーム診断 550,000円 備考
- Webアプリケーション診断は、10リクエストまたは6APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。
- エキスパート診断 +プラットフォーム診断 1,430,000円 備考
- Webアプリケーション診断は、50リクエストまたは25APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
- ペネトレーションテスト 要相談
- Free trial
- Minimum usage period
- 制限なし
- 脆弱性診断サービス(株式会社セキュア…
-
-
- 脆弱性診断サービス(株式会社セキュア…
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- デベロッパーライセンス 要相談 備考
- 自社で開発もしくは運営するWebアプリケーションの診断に利用する場合のライセンスです。各販売代理店から購入できます。
- オーディターライセンス 要相談 備考
- Vexを利用した脆弱性検査サービスを提供する場合には、こちらの契約が必要です。
- Free trial
- Minimum usage period
- 制限なし
- Vex
-
-
- Vex
-
- Software type
- パッケージ型ソフト
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- 新規 300,000円 備考
- 期間限定で99,000円~にて提供の場合もあります。診断方法は遠隔で、診断対象は25ページまでです。
- フォローアップ診断 80,000円 備考
- 再診断メニューです。本診断のレポート提出後、20日以内までの依頼を対象とします。診断方法は遠隔で、診断対象は該当箇所だけです。
- 個別対応(ReCoVASプロ) 500,000円~ 備考
- 内容は要相談です。
- Free trial
- Minimum usage period
- 制限なし
- ReCoVAS
-
-
- ReCoVAS
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- プラン 要相談
- Free trial
- Minimum usage period
- 制限なし
- セキュリティ診断サービス(株式会社日…
-
-
- セキュリティ診断サービス(株式会社日…
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- プラン 要相談
- Free trial
- Minimum usage period
- 制限なし
- バックドア検証サービス
-
-
- バックドア検証サービス
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- Webアプリケーション診断(手動) 240,000円~ 備考
- 1リクエストで、報告書を含みます。
- スマホWebAPI診断 250,000円~ 備考
- 1リクエスト当たりの料金で、(報告書を含みます。Androidのみの対応となります。
- おまかせプラン 要相談 備考
- 予算等に合わせて対象数を決定いただき、その数を上限にエンジニアが診断対象を選定し、診断を行うサービスです。
- Free trial
- Minimum usage period
- 制限なし
- セキュリティ診断サービス(株式会社ア…
-
-
- セキュリティ診断サービス(株式会社ア…
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- nessus essentials $0 備考
- 教育関係者や、サイバーセキュリティのキャリアを始めようとしている学生、個人に理想的なサービスです。 IP アドレスを 16 個までスキャン可能です。
- nessus professional $3,729/年額 備考
- コンサルタント、ペンテスター、セキュリティ担当者向けのサービスです。サブスクリプションでスキャナー単位のライセンスです。
- Free trial
- Minimum usage period
- 1年
- Nessus
-
-
- Nessus
-
- Software type
- パッケージ型ソフト
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- プラン1 $6,995/年額 備考
- Burp Suite Enterprise EditionのStarterプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。5の同時スキャンができます。
- プラン2 $ 14,480/年額 備考
- Burp Suite Enterprise EditionのGrowプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。20の同時スキャンができます。
- プラン3 $ 29,450~/年額 備考
- Burp Suite Enterprise EditionのAccelerateプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。50以上の同時スキャンができます。
- プラン4 $ 399/年額 備考
- Burp Suite Professionalです。主要なWebセキュリティおよび侵入テストツールキットです。
- Free trial
- Minimum usage period
- 1年
- Burp Suite
-
-
- Burp Suite
-
- Software type
- パッケージ型ソフト
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- 無料診断 0円 備考
- 診断回数1回、リスク件数のみ表示です。
- ライトプラン 10,000円/月額 備考
- 1ドメインあたりの料金で、診断ページ数 は500ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
- スタンダードプラン 17,000円/月額 備考
- 1ドメインあたりの料金で、診断ページ数 は1,000ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
- ビジネスプラン 24,000円/月額 備考
- 1ドメインあたりの料金で、診断ページ数 は1,500ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
- エンタープライズプラン 要相談 備考
- 診断ページ数 は1,501ページ以上です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
- Free trial
- Minimum usage period
- 最低利用期間は1年間(有料版)
- WEBセキュリティ診断くん
-
-
- WEBセキュリティ診断くん
-
- Software type
- パッケージ型ソフト
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- プラン 要相談
- Free trial
- Minimum usage period
- 制限なし
- セキュリティ脆弱性診断サービス(株式…
-
-
- セキュリティ脆弱性診断サービス(株式…
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- 要相談 要相談
- Free trial
- Minimum usage period
- 制限なし
- SCT SECURE クラウドスキャ…
-
-
- SCT SECURE クラウドスキャ…
-
- Software type
- クラウド型ソフト
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 料金 要相談
- Free trial
- Minimum usage period
- 制限なし
- Webアプリケーション診断(GMOサ…
-
-
- Webアプリケーション診断(GMOサ…
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 要相談 要相談
- Free trial
- Minimum usage period
- 制限なし
- Webアプリケーション診断(三井物産…
-
-
- Webアプリケーション診断(三井物産…
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- ベーシックプラン 49,800円/月額 備考
- 1アプリケーションあたりの料金。手軽に続けられる高コストパフォーマンスプランです。
- Free trial
- Minimum usage period
- 1年
- komabato
-
-
- komabato
-
- Software type
- クラウド型ソフト
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- Vuls OSS 0円 備考
- 脆弱性をスキャンします。
- FutureVuls standard 4,000円/月額 備考
- 脆弱性を管理します。1台の料金です。
- 複数システムの脆弱性を横断管理 要相談 備考
- 複数システムの脆弱性を横断管理します。最小100台からのプランです。
- Free trial
- Minimum usage period
- 1ヵ月
- Vuls
-
-
- Vuls
-
- Software type
- パッケージ型ソフト
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- プラン 0円 備考
- オープンソースのソフトウェアです。Greenboneのクラウドサービスなどの料金はお問い合わせください。
- Free trial
- Minimum usage period
- 制限なし
- OpenVAS
-
-
- OpenVAS
-
- Software type
- パッケージ型ソフト
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談 備考
- 問合わせの後個別見積
- Free trial
- Minimum usage period
- 制限なし
- NRI SECURE
-
-
- NRI SECURE
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
価格や製品機能など、見やすい一覧表から、気になる製品をまとめてチェック!
<a href = "https://digi-mado.jp/article/74772/" class = "digimado-widget" data-id = "74772" data-post-type = "post" data-home-url = "https://digi-mado.jp" target = "_blank"></a>
<script src = "https://digi-mado.jp/wp-content/themes/digi-mado/js/iframe-widget.js"></script>
おすすめ比較一覧から、
最適な製品をみつける
カテゴリーから、IT製品の比較検索ができます。
1809件の製品から、ソフトウェア・ビジネスツール・クラウドサービス・SaaSなどをご紹介します。