メールの乗っ取り(PW漏洩)

メールを受信すると、
Returned mail: see transcript for detail
Mail Delivery Subsystem<MAILER-DAEMON>
が多数送られてきたそうです。
MAILER-DAEMONの迷惑メール

これらのメールは、エラーメールお知らせですので、誤って間違ったメールアドレスに送信した際に返信されるメールです。
しかし、これほど多くのメールも、記載されている誤配先にも一切メールをしていないという事から、送信者を偽装して多数の迷惑メールを送信したのではないか?と疑いました。

しかし、管理サーバー会社の「さくらインターネット」から緊急のメールがありました。

メールパスワードの漏洩による不正利用が行われている可能性が非常に高いと判断されたため、まことに勝手ながら該当のメールアドレスのパスワードを変更いたしました。
緊急を要する措置であった為、事後のご連絡となりましたことをお詫び申し上げます。

との事でした。さすが、さくらインターネット!

結論としては、無断でメールサーバーを踏み台にして迷惑メールをしたらしく、
複数の不審な海外ホストからSMTP認証を通過させ送信したようです。
(ロシア/トルコ/セルビア/インド/アメリカ/メキシコ)
PWの漏洩?ハック? メールPWを変更して無事に終了。
しばらくは油断できないので監視します・・・


コメント

コメントを書く
お名前:

メール:

Web URL:

コメント: [必須入力]

認証コード: [入力必須] ※ 画像の文字を半角で入力してください。
認証 : 一二三

 ※ 承認されたコメントのみ表示されます。