スパムメールイメージ画像


先日、突然次のようなメールが届きました。
レンタルサーバー契約しているエックスサーバーからのメールでした。

Xserverカスタマーサポートからのメール

対象メールアカウント : ○○○@○○○.com

突然のご連絡になり・・・
お客様がご利用中のサーバーアカウントに設定されております
上記のメールアカウントにおいて
海外からの多数のSMTP接続が行われ、スパムメールと思われるメールが
同メールアカウントより配信されていることが確認されております。

そのため、該当メールアカウントのパスワードを
当サポートにて強制的に変更しております。

・・・・



どうやら、私のアカウントが乗っ取られた形で、そこから海外に広く
スパムメールが発信されている、ということみたいです。

ガイド案内アフィリ王子

まあ、エックスサーバー側で一時的にパスワードを強制的に変更して
アカウントを使えなくしてもらった形です。

サーバーを借りている側としては一安心ではあります。

ガイド案内ネット王女

でも、また他のメールアドレスもアカウントを乗っ取られるかもわかりません。
まして、複数のドメインを同じサーバーで利用している、そして
メールアカウントも複数所有している、となれば・・・・

同じような形で被害にあう可能性もあります。

実際には、複数の独自ドメインとそれぞれについて複数のメールアカウントを開設していますから、
しかも、普通は同じパスワードでメールを使い分けているはずです。

自分のメーラーに【SPAM】と表示されたメールが届くことはありませんか?
もちろん、自分でメールアドレスを申請して『正規』にメールを受け取るように
登録しているにもかかわらず・・・サーバー側が『スパム』だと判断・認定したケースもあるかとは
思いますが。

そんなメールが、場合によってはもっと悪意を持った人間や組織が、意図的に
送りつけるようとしている『悪事』に自分のアカウントが知らない間に利用されている、
ということです。


秋田秀一秋田秀一

今回のケースは、初めての経験でした。
SNSなどのアカウントが乗っ取られたり、不正アクセスで個人情報が流出したり、といったことは
今までは、ずっと他人事でしたから。

現実の対応としては・・・あまり利用していないアカウントでもありましたし、
そんなに大切な相手からメールを受信しているものでもありませんでしたので・・・

あっさりとアカウントを削除しました。

ネット通販しているメーカー側の人間です。
アフィリエイターさまを募集している秋田と申します。


今回の事件・トラブルからわかったこと【1】

アカウント乗っ取りイメージ画像


現実世界の『とんでもなさ』を痛感しました。
また、同時にこんなにも『身近で』起こるものなのか、ということも肌で感じた次第です。

いつも他人事だったのが自分事としてわが身に降りかかってしまいました。
まあ、楽観的に・前向きにとらえるなら、他の人へのアドバイス・助言に活かせるかな、
ということもいえるかと思います。

まあ、今回はメールアカウントでのスパムメール発信に『なりすまされて』利用された、
ということでしたので、そんなに自分の『責任で悪いコトをしてしまった』というところまでは
なかったのですが、それでもサーバー会社に迷惑をおかけしたので、メールアカウントを
削除した次第です。

こうなると『悪いコト』をする人たちのスキルもどんどんアップするでしょうし、
さらに悪いコトをする人たちにとっての『ツール』も進化するかも知れません。

となればセキュリティソフトといっしょで『モグラたたき』になってしまいます。

自分の身は自分で守る、ではありませんが・・・
もう少しID・パスワード管理は厳格にした方がいいのだと思います。

私はほとんどのIDとパスワードを同じようなもので、使いまわしています。
反省しきりでした。

エックスサーバーの安全面でのありがたさがわかったこと【2】

上にも一部紹介しましたが・・・
レンタルサーバーを契約しているエックスサーバーは、チェックした上で、ちゃんと
それなりに対応してくださった、ということになります。

最近では、たとえば極端かも知れませんが・・・
自分が使っているクレジットカードが不自然な使われ方をした時に、カード会社から
問い合わせの電話がくるのといっしょですね。

※むかし私は、カード会社から
『先月、ドラゴンクエスト?のゲームソフトを2つ購入されましたか?』という
電話をもらったことがあります。

自分がゲームソフト世代でもないし、もちろん興味のないものでした。
クレジットカードを新規でつくってから、初めてのゲームソフト購入だとカード会社側が
判断して『おかしいのでは?』となったみたいです。

結論からいうと、実際にはどこかのGS(ガソリンスタンド)でスキミングされていたようです。
すぐにカード作り替え、となりました。

もちろん保証がついていましたし、ことなきを得た形でした。

秋田秀一秋田秀一

そんな形で、レンタルサーバー会社側がチェックしてくれて、かつ
善処してもらった、という結果になりました。

まあ、どこのレンタルサーバー会社もこういったサーバーの監視は行っているとは思いますが
あらためてxxserverに感謝・感謝でした。

今回のスパムメールアカウント乗っ取り事件からのまとめ

世の中にはとんでもないヤツがいるものですね。
愉快犯なのかも知れませんし、確信犯的に知っててまともな?ビジネスをしている
会社・組織かも知れません。

私のアカウント流出した形ですが、盗んだ相手が第三者に『その情報を売却』した可能性も
あるような気もします。

まるで宝石泥棒をして、それを別な宝石商に卸してビジネスのお手伝いをしているような
感じすら覚えてしまいます。

秋田秀一秋田秀一

こうなると・・・パスワードは『複雑怪奇』的な英数や記号の組み合わせで
作成し直して、管理するのかいちばん理想ではあります。

でもそんなことをすれば・・・すぐに忘れたり、記録しておいた『モノ』を失念したりして
自分が後悔することになったりもします。

厳密な管理運用をされたい方には、専用のソフトを理由するのも一つの手です。

ちなみに・・・私が利用しているパスワード管理ツールは・・・
(もちろん無料のサービスですが使い勝手は皮膚感覚で操作できるので気に入っています)

⇒ ロボフォーム(RoboForm)について


パスワード管理ツールイメージ画像