サーバーを乗っ取られました!~メール・アカウント・ウィルス・マルウェアのセキュリティー対策~
山本寛太朗で~す (^.^)
こんにちは
今朝起きて、仕事のメールを見て
びっくりしました。
なんと1万通ほど送信エラーメールが
届いているじゃないですか?
そんな中、私が使っているエックスサーバーの
サポートからのこんなメールが来ていたんです。
「お客様のアカウントからの大量メール送信について」
さっそく中を読んでみると、
大量のメールが配信されているたので、
パスワードを強制変更したということです。
原因としてはこの3つだということです。
(1) メールマガジンなどの配信である場合
(2) メールアカウントのパスワードを第三者に推測された場合
(3) ウィルス感染によって情報が流出した場合
(1)のメルマガ配信はこのサーバーではやっていないし
(3)のウィルス感染は、パソコンの電源を切っていたので
可能性はないので、(2)のメールサーバーの乗っ取りでした。
ふと、そういえば、この仕事のメールで登録した
大手ECサイトがクラックされてパスワード流出したので、
登録していたサイトのパスワードを変えたのを思い出しました。
そして、メールサーバーに設定していたパスワードと
この流出したパスワードが同じだったことを
すっかり忘れていたので今回サーバーを
乗っ取られたということだったんです。
パソコンのメールソフトを使っていると
メールサーバーのパスワードは入れる機会がないので
全く気にしていませんでした(汗)
送信エラーメールに添付された
元のスパムメールを見てみると
バイアグラ系のただのスパムメールを
送っちゃったみたいです。
そこで、さっそくメールサーバーの
パスワードを変えました。
手入力することはないので、今回は長さギリギリで
記号や大文字を入れたランダムなパスワードに
変えたのでまず破られることはないでしょう。
今回一番痛いのは、
1万通ほど送信エラーメールが返ってきたということは、
乗っ取られて10万通くらいはスパムメールを送ってしまったので、
仕事のメールが迷惑メールフォルダーに入りやすいことですね。
さて、このあたりが思い浮かぶ場合は、
これを機会に、あなたも早めにメールサーバーのパスワードも
他と全く違うパスワードに変えておいた方がいいですよ。
また、独立行政法人IPAが情報セキュリティーについての
分かりやすい情報をここで公開しているので、
あなたもチェックしてみてください。
セキュリティ対策IPA
http://www.ipa.go.jp/
また、WindowsXPのサポートがそろそろ切れるので、
OSの方も気を付けておいた方がいいですね。
マルウェアがバックドアから活動しやすくなるので。
それでは、また次回お会いしましょう。
山本寛太朗 (^_^)/
山本寛太朗関連ブログの最新記事
人気記事
こんにちは
Keiです。
乗っ取り怖いですね^^;
セキュリティ関連はこの記事に書いてあるように
意識しておかないと、あとで大変なことに
なるんですね☆
自分も、この記事を読んでいろいろ
備えておこうと思います^^
また、遊びに来ますね(*’▽’)
応援もしておきます☆
Keiさん
こんにちは。
コメントありがとうございました。
そうですね、後から思い出せば・・・
ということが結構あるので、
日頃からIDの管理はしっかりしておいた方がいいですね。
応援もありがとうございました。
それでは今後とも宜しくお願いします。