使っていないけど、残していたアカウント

たとえば、こんなケースがよくあります。

• サーバー導入時に試しに作った「検証用メールアドレス」
• 退職した社員が使っていたメールアドレス

こうしたアカウントは、役目を終えているにもかかわらず、「さくらのレンタルサーバ」ではメールアカウントの上限がないため、
ついついそのまま残してしまっている、という方も少なくないようです。

でも実は、その“放置アカウント”、思わぬリスクをはらんでいるのです。

放置されたアカウントがもたらすリスクとは？

使っていないアカウントをそのままにしておくと、次のようなトラブルにつながる可能性があります。

 ブロックリスト入りの危険性

悪意ある第三者に認証情報を盗まれると、そのアカウントを使って迷惑メールやフィッシングメールが送信されることがあります。
また、メールボックスの容量が上限を超えてしまい、エラーメール（バウンスメール）が大量に発生することも。

こうした状況が続くと、サーバー自体がブロックリストに登録されてしまい、一部のメールサーバーにメールが送れなくなるなどの不便が生じます。
特にビジネスでご利用の場合は機会損失にも繋がりますので、注意したい所です。

 過去の利用者による“なりすまし”被害

退職したスタッフのアカウントが残っていたために、後から「このアカウントが使われていた形跡はあるか」と調査のご依頼をいただくケースもあります。
調査にも情報を集めたりする必要があり手間がかかるだけではなく、その前になりすましや情報漏えいの温床となることもあり、非常に厄介です。

もし、もう使っていないアカウントがあれば、早めにパスワード変更や削除を行いましょう。

 FTPアカウントの悪用でウェブ改ざんも…

FTPアカウントが悪用されると、ウェブサイトの改ざんや、サーバー内部への不正アクセスにつながることもあります。
場合によっては、メールデータまでもが危険にさらされる恐れも。

そのため、使っていないFTPアカウントは削除するか、接続権限を無効にすることを強くおすすめします。

アカウント管理、定期的な見直しを！

「もう使ってないけど、面倒だからそのままでいいや…」は非常に危険です。
メールやFTPアカウントは、“デジタルな玄関の鍵”ともいえる存在。放置しておくと、思わぬかたちで“空き巣”に入られてしまうかもしれません。

定期的にアカウントの棚卸しを行い、不要なものは思いきって削除する。
それが、サーバー管理者として、サイバー犯罪から身を守る第一歩になると思います。