Proton Mailには、Protonコミュニティに重大なリスクをもたらす主な種類の不正使用から保護するための自動化された不正使用対策システムがあります。これらのシステムは、安全上の理由からアカウントを一時停止することがあります。以下では、なぜアカウントが一時停止されるのか、そして一時停止されたアカウントをどのように復元できるかについて説明します。Proton Mailの不正使用対策チームは24時間365日体制で活動しており、アカウントに問題がある場合はいつでも担当者に連絡できます。

不正使用とセキュリティの脅威の種類

暗号化済みメールサービスとして、ユーザーに重大なリスクをもたらす不正使用には主に3つのタイプがあります。

メールの一括登録

  • 仕組み:攻撃者は多数のProton Mailアドレスにサインアップし、それを使ってソーシャルメディアやeコマースウェブサイトなどの他のサービスにサインアップします。そして、これらのサービスの利用規約に違反したり、不正な行為を行ったりします。
  • Protonのサービスへの影響:不正使用への対策が洗練されていないサービスは、Proton Mailで登録されたすべてのアカウントをブロックし始める可能性があり、そうなると善良なユーザーがそれらのサービスを利用できなくなってしまいます。

アカウント乗っ取り

  • 仕組み:攻撃者は、フィッシング攻撃でだましたり、弱いパスワードを解読したり、ユーザーが複数のアカウントで同じパスワードを使い回していることを期待して侵害されたサービスから漏洩したパスワードを使用したりして、多くの善良なユーザーのアカウントにログインします。
  • Protonのサービスへの影響:攻撃者はユーザーの暗号化済みデータを見たり、データを使ってなりすましを行ったり、メールにリンクされた他のサービスを乗っ取ったり、アカウントを使って迷惑メールを送信したりできます。

迷惑メール

  • 仕組み:攻撃者は多数のProton Mailアドレスから他のメールサービスの宛先に迷惑メールを送信します。
  • Protonのサービスへの影響:受信者がこれらのメールを迷惑メールとしてマークすると、Proton MailのIPやドメインの評判が低下してブロックリストに載り、善良なユーザーのメール配信に問題が生じることになります。

2014年にProton Mailが開始されて以来、私たちはオンラインでより多くのプライバシーを求めるすべての人に無料で使いやすい安全なメールを提供してきました。プライバシーへのこだわりは、Proton Mailが物事を他とは違うやり方で行わなければならないことを意味します。ゼロアクセス暗号化により私たちはユーザーの受信トレイにアクセスできず、プライバシーへの注力により(他のほとんどのメールサービスとは異なり)アカウント作成に電話番号を必要としません。このため、プライバシーを保護する方法で不正使用を検知し、Proton Mailアカウントを保護するためには、より高度なシステムが必要です。現在までに、これらのシステムは数百万人のProtonコミュニティメンバーを上記のリスクから保護してきました。

一括サインアップのブロック

メールの一括登録によるリスクのため、Proton Mailの利用規約では、誰かが大量の無料のメールアドレスを作成することを許可できません(有料ユーザーには可能性があります。これについては後述します)。

月間100万件以上のサインアップがあるため、一括サインアップを人間が効果的に管理することは困難です。同じアクターによって制御されるアカウントをクラスター化するために、機械学習モデルを使用する自動化システムが必要です。

無料アカウントのクラスターが大きくなりすぎると、システムは一部のアカウントにメールアラートを送信し、これが利用規約違反であることを警告します。この警告が無視され、一括アカウント作成が続く場合、システムはクラスター内のすべてのアカウントを一時停止します。

予測システムにはつきものですが、偽陽性(善良なユーザーのアカウントをブロックする)と偽陰性(不正使用者にアカウントを作成させてしまう)の間にはトレードオフがあります。私たちは両方を最小化するよう努めていますが、稀ではあるものの、システムが善良なユーザーを無効化またはブロックしてしまうことが避けられない場合があります。このような事態が発生することは遺憾ですが、善良なProton Mailユーザーに影響を与えるような不正使用を防ぐためには、自動化システムが必要です。

弊社の不正利用防止システムの影響を受けたものの、Proton Mailを不正な目的で使用していなかった場合は、https://proton.me/support/appeal-abuseからレポートを提出してください。

分析チームが24時間365日体制で報告を確認します。状況を迅速に調査し、アカウントの復元をお手伝いします。

このような問題を回避し、高品質な無料サービスを提供するProtonを支援したい場合は、有料アカウントへのアップグレードをご検討ください。有料アカウントでは、カスタムドメインを追加したり、@pm.meなどのプレミアムProtonドメインを含む複数のメールアドレスを作成したりできます。

複数のアドレスがあれば、外部サービスごとに異なるアドレスを使用し(例えば、一つはソーシャルメディア用、もう一つは暗号資産取引所用など)、ユーザー情報をプライベートに保つことができます。また、メールや迷惑メールを受け取りたくなくなったアドレスを無効化することも可能です。組織のために安全なメールが必要な場合は、複数のアカウント、自動SMTP送信、専用のカスタマーサポートを備えたビジネス向け暗号化済みメールプランもあります。

インターネットサービスの運営者で、Protonからの大量登録や迷惑メールなどの不正利用を確認された場合は、https://proton.me/support/report-abuseまでお知らせいただくか、abuse@proton.meまでメールでご連絡ください。弊社のチームが各レポートを慎重に確認し、不正利用者に対して適切な措置を講じるとともに、将来の不正利用を防ぐためにシステムを改善します。

アカウント乗っ取りの防止

自動化された不正使用対策システムがアカウントを無効化するもう一つの理由は、アカウントの乗っ取りからユーザーを保護するためです。攻撃者がお客様のアカウントを侵害した、あるいは侵害される差し迫った危険があると判断した場合、少なくともお客様と連絡が取れるまでの間、攻撃者の侵入を防ぐために予防的にアカウントを一時停止することがあります。

現在まで、Proton Mailではデータ侵害やデータ漏洩は発生しておらず、ゼロアクセス暗号化とエンドツーエンド暗号化の使用により、私たちがお客様のパスワードにアクセスすることは決してありません。それでも、攻撃者がアカウントのパスワードを入手する可能性はあります。これは、フィッシング攻撃に引っかかったり、ハッキングされた別のサービスのパスワードを使い回したりした場合に起こり得ます。

アカウントの乗っ取りを防ぐため、そのような攻撃のリスクがあるアカウントをブロックしており、その結果アカウントが無効化される可能性があります。このような場合、パスワードを変更するために回復方法を使用するか、アカウントを保護するためにサポートチームに連絡するようお願いすることがあります。

アカウントのセキュリティ監視を支援するため、ログインに成功するたびに通知するモバイルプッシュ通知を構築しました。ブロックするほどの確信がない疑わしいログインに対しては、キャプチャを要求したり、保存された回復方法による確認を強制したりする場合があります。これらはお客様の安全のためです。これらの防御策により、過去2年間で侵害されたアカウントは累積で80%以上減少しました。

Protonは、世界で最も著名なジャーナリスト、指導者、そして攻撃者にとって価値の高い標的である国際機関によって使用されています。アカウントに保護層を追加する2要素認証の使用と、パスワードを忘れた場合でもデータを回復できる回復フレーズのセットアップを強くお勧めします。

著名な公人である場合、機密データを扱っている場合、あるいはサイバー攻撃の標的になる可能性があるとお考えの場合は、Proton Sentinelプログラムをご利用いただけます。これは高度なアカウントセキュリティを提供し、ログイン試行をより綿密に監視できるようにするほか、Protonのセキュリティアナリストと話すことも可能です。

アカウントの回復やセキュリティに関連する問題がある場合は、abuse@proton.meまで専門家にご連絡ください。

迷惑メールの削減

Proton Mailには、主に迷惑メールフィッシング攻撃に対抗するため、メールに同様の機械学習技術を適用する洗練された社内システムもあります。このシステムにはPhishGuardも含まれており、スプーフィングされた可能性が高いメールやフィッシング攻撃の一部であるメールに、フィッシングの警告を自動的に追加します。システムはお客様のフィードバック(例えば、メールを迷惑メールに移動する、メールをフィッシングとしてマークする、メールを迷惑メールから受信トレイに移動するなど)から自動的に学習するため、新たな攻撃に迅速に対応し、分類に同意できない場合は判断を改善することができます。私たちの迷惑メール対策システムは、不正使用やセキュリティの脅威からProtonコミュニティを保護しており、SpamAssassinなどの広く使用されている迷惑メールフィルターよりも少なくとも60%効果的です。

受信メールの分類に加え、このシステムは他の不正使用対策システムと連携して、不正なProton Mailアカウントからの一括メール登録や送信迷惑メールをブロックします。これらのシステムと、24時間365日脅威を監視するグローバルチームのおかげで、Proton Mailは高い評判を持つIPとドメインを持ち、Protonコミュニティに優れたメール到達率を提供しています。メール配信や迷惑メールに関する問題がある場合は、postmaster@proton.meまで専門家にご連絡ください。

今後の展望

自由と機会があるところには必ず悪用しようとする悪意あるアクターが存在するため、不正使用はインターネットにおいて避けられない部分です。そして、あるサービスに価値があり、悪用しやすい場合、より多くの不正使用者を引き付け、サービスに価値がなくなるまでユーザーの体験と安全性が損なわれることになります。

だからこそ、不正使用や悪意あるアクターとの戦いは、インターネット上の自由とプライバシーをサポートするための私たちの活動の重要な一部なのです。

私たちは、これらの取り組みにより、Protonエコシステムが、インターネット上で交流したいと願うすべての人にとって最も安全で使いやすいソリューションになることを願っています。