不正アクセスを未然に防ぐためのセキュリティ機能のご案内

2020年10月27日

不正アクセスを未然に防ぐためのセキュリティ機能のご案内

平素は「Bizメール&ウェブ プレミアム r2」をご利用いただき、誠にありがとうございます。

昨今、不正アクセスによる被害が報告されておりますが、Bizメール&ウェブ プレミアム r2 では、不正アクセスを未然に防ぐための機能を標準サービス(無償)として提供しております。
お客さまのセキュリティ対策にお役立ていただきたく、ご案内をさせていただきます。

1.不正アクセスとは

不正アクセスとは、本来アクセス権限を持たない者が、サーバやシステムの内部への侵入を行う行為です。
その結果、サーバやシステムが停止してしまったり、重要な情報を漏洩してしまうなど、企業や組織に大きな影響を及ぼします。
インターネットは世界中とつながっているため、不正アクセスは世界中のどこからでも行われる可能性があり、以下のような被害を受けることが考えられます。

ホームページの改ざん

ホームページの改ざんには、攻撃者によりホームページの内容を書き換えられてしまうといったものもありますが、最近はホームページにあるリンクやファイルの参照先を書き換え、接続してきた利用者をウイルスに感染させたり、パソコンから情報を盗み取ったりするケースも増えています。

他システムへの踏み台利用

不正アクセスによって侵入されたシステムは、他のシステムへの攻撃のための、踏み台として利用されてしまう可能性があります。これにより、知らないうちに自分が攻撃者となり、他者に対して、DDoS攻撃やスパムメール送信をしてしまっている場合があります。

2.二要素認証について

Bizメール&ウェブ プレミアム r2 では、不正アクセスの防止に有効な二要素認証機能をご提供しています。
管理者・ドメイン管理者がコントロールパネルへログインする際に、通常のパスワードだけでなく、もう一つのパスワード(ワンタイムパスワード)による二重の認証を行う仕組みです。
パスワードの流出が発生した場合に、コントロールパネルへの不正ログインを防ぐことが出来ます。
※管理者・ドメイン管理者以外のユーザーは、コントロールパネルへの二要素認証の設定は利用できません。

二要素認証を設定していない場合

侵入者によりパスワードを破られた場合、不正にコントロールパネルにログインされ、悪用される可能性が発生。

二要素認証を設定していない場合の図

二要素認証を設定している場合

侵入者によりパスワードを破られても、二要素認証によりコントロールパネルにログインされることを防止。

二要素認証を設定している場合の図

3.二要素認証の設定方法と確認方法

二要素認証の設定方法は、二要素認証設定マニュアルをご参照ください。
二要素認証の設定が完了したら、マニュアルの手順に従って、ワンタイムパスワードを利用したコントロールパネルへのログインをお試しください。
※ボタンをクリックすると「二要素認証設定マニュアル」PDFのダウンロードが始まります。

4.二要素認証に関するお問い合わせ

二要素認証の設定でお困りの場合は、カスタマサポート窓口までお問い合わせください。

■お問い合わせフォーム
https://support.ntt.com/mw-premiumr2/inquiry/search/405

■お電話
カスタマサポート窓口:0120-047-350 #2 
受付時間:9:00~18:00
※土曜・日曜・祝日・年末年始を除く。
※お問い合わせをいただく際は、ご契約の確認が必要になります。
お客さま番号(Hから始まる10ケタの番号)とご契約のプラン名をあらかじめご準備ください。