顧客の電子メールを読んで、メールサーバーをハッキングしようとする人
返信やバウンスの追跡を容易にするために、注文確認、パスワード回復などの自動メールを、通常は次のような一意の送信者アドレスで送信しますFROM sup-[custno]-[invno]-[hash]@sup.ourdom.tld
これらのアドレスを使用して、IMAPサーバーへのログイン試行が失敗したことがわかりました。各アドレスは、世界中のIPアドレス、中国、台湾、アフリカ、南アメリカから6回試行されるため、明らかにボットネットです。
これらのアドレスは転送中および受信者のデバイスにのみ存在しますが、ハッカーがこれらのアドレスを取得するにはどうすればよいでしょうか。誰かがメールを読んでいることを特定の顧客に通知しますか?
これらの顧客に迷惑メールを送信することも許可されていますか、それとも以前に行った取引に関するメールと見なすことができますか?
顧客のシステムが感染したり、電子メールアカウントが侵害されたりした場合、攻撃者はあなたの詳細を簡単に入手できます。
2つ目のポイントに答えるために、セキュリティ違反について顧客に通知することはお勧めしません。人々はこの部分を信頼せず、混乱やパニックにつながる可能性があります。代わりに、電子メールを送信して、通信を安全にするためにパスワードを変更してもらいたい日常的なセキュリティ演習のように見せることができます。
これらのIPアドレスをネットワークレベルのブラックリストまたはハードウェアファイアウォールレベルでブロックします。もう1つの方法は、送信用の新しい電子メールアドレスを取得することです。
電子メールアドレス帳が盗まれる攻撃はかなり一般的です。ただし、このデータがスピアフィッシング攻撃に使用されているのを見ただけであり、IMAPログインの試行はかなり珍しいものです。
私はあなたが状況について何もする義務がないと思います。顧客に警告するのは良いことかもしれませんが、決して必要ではありません。これが法律、規制、または不文律とどのように関連しているかはわかりません。
コメントに記載されているように、通知することを選択した場合は、裏目に出ないようにするために、役立つことを試みていることを明確にし、誰かが要求しない限り、技術的なことは避けてください。あなたが彼らに特別に送信した電子メールの一部は、悪意のある当事者によってあなたの会社を攻撃するために使用されており、彼らは彼らの電子メールアカウントとデータのセキュリティを評価することを検討したいと思うかもしれません。