最近まで知らなかったのですが、Googleのビジネス向けサービスG Suiteのアカウントをとして自社の既存のドメインのメールアカウントを使いたい場合は、メールサーバをGmailのサーバに切り替える必要があります。
メールサーバを切り替えるということは、DNSサーバ上で独自ドメインのMXレコードにレコードを追加することになります。
r-win@irish-river.jpという宛先のメールをどこのメールサーバに届ければよいかということがirish-river.jpのDNSサーバのMXレコードに記述されているわけですが、その届け先をGmailのメールサーバに切り替えるわけです。
たいていの中小企業では、レンタルサーバを借りている会社にドメインの管理もお願いしているはずですが、レンタルサーバの会社では、DNSでのレコードに追加は、レンタルサービスの管理画面にログインすることでユーザ企業が自由に行えるようになっている場合が多いようです。これが以外と簡単にできてしまうのですよね。管理画面にログインするのも、契約したときに作成したユーザIDとパスワードさえ覚えていれば簡単にログインできてしまいます。通常のシステムより簡単です。
このユーザIDとパスワードが簡単なものになっていると悪意のある攻撃者にDNSのレコードを書き換えられてしまう可能性があります。MXレコードを勝手に変更され、攻撃者のメールサーバのIPアドレスを最優先に指定されてしまうとメールがすべてそちらのメールサーバに送られてしまいます。攻撃者がある程度メールアドレスを推測して受信ボックスを作っておけば情報を盗み放題です。
これとはやり方が異なるのですが、DNSのレコード追加に絡んだ情報セキュリティ犯罪が発覚しました。
暗号資産交換業者であるコインチェック社のDNSのMXレコードとAレコードに勝手にレコードが追加され、コインチェック社あてのメールが犯罪者のメールサーバに配送されるようにされていたのです。
コインチェック社のDNSは、大手レジストラ(ドメイン登録業者)のお名前ドットコムです。
お名前ドットコムの内のコインチェック社のアカウントが不正利用され、coincheck.comドメインのメールが意図しない攻撃者のメールサーバへ送られてしまったようです。
https://corporate.coincheck.com/2020/06/02/97.html
この事件が関係しているのかどうかわかりませんが、その後、お名前ドットコムでは、立て続けに、「お名前.com Naviログイン通知機能導入」「お名前.com Naviログイン「二段階認証」機能導入」というセキュリティ強化を行いました。
ログイン通知機能導入というのは、お名前.com Naviにログインがあったら、ログインしたアカウントの登録メールアドレス宛てに、ログインがありましたということを通知するメールが送られるようになったということです。ログインした心当たりがないのにそのメールが届いたら犯罪者が不正ログインということなので対応して!ということですね。
https://www.onamae.com/news/domain/20200727_2/
https://www.onamae.com/news/domain/20201007_1/