最近、SendGridアカウントが不正にアクセスされ、フィッシングメール等の悪意あるメールが大量に送信される被害が多数報告されております。
アカウントが不正に利用された場合、以下のような状況に陥る恐れがございます。
- メールが送信できなくなる
- ログインができなくなる
- 身に覚えのない高額な請求が届く
SendGridは不正アクセスを遮断、防止するための監視システムの強化に取り組んでおりますが、お客様におかれましてもご自身のアカウントを保護する対策の実施をお願いいたします。具体的には、以下の「不正利用を防ぐための対策」をご確認ください。
不正利用はお客様に被害を与えるだけでなく、第三者に悪意あるメールが送られる等の二次被害を招く危険性もございます。皆様が安全にご利用いただけるよう、何卒ご協力をお願いいたします。
不正利用を防ぐための対策
1. パスワードの見直し
- パスワードを使い回さない(他のサービスでも利用しているパスワードは使わない)
- 安易なパスワードを避ける
- パスワードを第三者がアクセスできる場所(ストレージサービスやリポジトリ)に置かない
※パスワードを変更した場合、アプリケーション内やSMTP設定で使用しているパスワードも変更が必要になります。必ず変更前にご確認ください(APIキーには影響ございません)。
2. 認証情報(APIキー)の管理
- APIキーは適切なパーミッションのみ付与する
- APIキーを第三者がアクセスできる場所(ストレージサービスやリポジトリ)に置かない
3. 二要素認証(2FA)によるアカウントの保護
弊社にて作成されたアカウントの場合、SendGridダッシュボードへのログイン経路は2種類存在します。設定は一方ではなく、必ず2箇所に対して行うようお願いいたします。
4. IP Access Management機能によるアクセス元の制御
特定のIPアドレスからの接続のみを許可することで、アカウントの保護が可能です。なお、設定を誤るとログインができなくなるため、必ず事前にシステム、ネットワーク担当者にご確認の上設定をお願いいたします。弊社では設定解除ができないため、ご利用の際は十分ご注意ください。
お手数をおかけしますが、ご確認、ご対応のほどよろしくお願いいたします。