前の記事 TOP 次の記事

2015年12月11日

メールの乗っ取り(PW漏洩)

メールを受信すると、
Returned mail: see transcript for detail
Mail Delivery Subsystem<MAILER-DAEMON>
が多数送られてきたそうです。
MAILER-DAEMONの迷惑メール

これらのメールは、エラーメールお知らせですので、誤って間違ったメールアドレスに送信した際に返信されるメールです。
しかし、これほど多くのメールも、記載されている誤配先にも一切メールをしていないという事から、送信者を偽装して多数の迷惑メールを送信したのではないか?と疑いました。

しかし、管理サーバー会社の「さくらインターネット」から緊急のメールがありました。

メールパスワードの漏洩による不正利用が行われている可能性が非常に高いと判断されたため、まことに勝手ながら該当のメールアドレスのパスワードを変更いたしました。
緊急を要する措置であった為、事後のご連絡となりましたことをお詫び申し上げます。

との事でした。さすが、さくらインターネット!

結論としては、無断でメールサーバーを踏み台にして迷惑メールをしたらしく、
複数の不審な海外ホストからSMTP認証を通過させ送信したようです。
(ロシア/トルコ/セルビア/インド/アメリカ/メキシコ)
PWの漏洩?ハック? メールPWを変更して無事に終了。
しばらくは油断できないので監視します・・・



この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。

posted by Netya at 17:33 | メール

前の記事 TOP 次の記事



Powered by Seesaa