エックスサーバーからの注意喚起メール ⇒ 不正ログインでスパムメールが大量送信されていた?

スパムメールイメージ画像

先日、突然次のようなメールが、レンタルサーバー契約しているエックスサーバーから届きました。

\ エックスサーバーカスタマーサポートからのメール /

対象メールアカウント : ○○○@○○○.com

突然のご連絡になり・・・
お客様がご利用中のサーバーアカウントに設定されております上記のメールアカウントにおいて海外からの多数のSMTP接続が行われ、スパムメールと思われるメールが同メールアカウントより配信されていることが確認されております。

そのため、該当メールアカウントのパスワードを当サポートにて強制的に変更しております。
・・・・・

秋田秀一

どうやら、私のアカウントが乗っ取られた形で、そこから海外に広くスパムメールが発信されている、ということみたいです。

残念! そしてショック!でした。

【今回の記事は】
・同様のメールがサーバー会社から届いた人
・ブログがどうもおかしい、と感じるようになった人
⇒ そんな人に少しは心おだやかになるきっかけ、となるかも知れません。

まあ、エックスサーバー側で一時的にパスワードを強制的に変更してアカウントを使えなくしてもらった形ですので、サーバーを借りている側としては一安心ではあります。

でも、また他のメールアドレスもアカウントを乗っ取られるかもわかりません。

まして、複数のドメインを同じサーバーで利用している、そしてメールアカウントも複数所有している、となれば同じような形で被害にあう可能性が【今後も】あります。

実際に私は、複数の独自ドメインとそれぞれについて複数のメールアカウントを開設していますし、同じような人もいるかと思います。

しかもそんな人は、普通は同じパスワードでメールを使い分けているはずです。

自分のメーラーに【SPAM】と表示されたメールが届くことはありませんか?

もちろん、自分でメールアドレスを申請して「正式」にメールを受け取るように登録しているにもかかわらず、サーバー側が【スパム】だと判断・認定したケースもあるかとは思いますが・・。

そんなメールが、場合によってはもっと悪意を持った人間や組織が、意図的に送りつけるようとしている「悪事」に自分のアカウントが知らない間に利用されている、という可能性があるということです。残念!

【結論】
・簡単な同じユーザー名、同じパスワードの使い回しは危険です。
・複雑なユーザー名、複雑で長いパスワードの設定など、こまめにメンテナンスをやるべきです。
⇒ 今回はパスワードを管理するソフトについてご案内します。
⇒ 私は「ロボフォーム」という【無料】ソフトを利用することにしました。

【感想】
今回のケースは、初めての経験でした。
SNSなどのアカウントが乗っ取られたり、不正アクセスで個人情報が流出したり、といったことは
今までは、ずっと他人事でしたから。

現実の対応としては、あまり利用していないアカウントでもありましたし、そんなに大切な相手からメールを受信しているものでもありませんでしたのであっさりとアカウントを削除しました。

秋田秀一

ブログがWPが乗っ取られた経験もあります。その時の対応についての記事も用意しました。(本記事最下部の【追伸】からどうぞ)

スポンサードリンク

目次

今回の事件・トラブルからわかったこと【1】

アカウント乗っ取りイメージ画像


現実世界の「とんでもなさ」を痛感しました。悪意ある人間がいくらでも存在する、ということです。

また、同時にこんなにも「身近で」起こるものなのか、ということも肌で感じた次第です。遠い外国の話だと思い込んでいました。

いつも他人事だったのが自分事としてわが身に降りかかってしまいました。
まあ、楽観的に・前向きにとらえるなら、他の人へのアドバイス・助言に活かせるかな、ということもいえるかと思います。

まあ、今回はメールアカウントでのスパムメール発信に「なりすまされて」利用された、ということでしたので、そんなに自分の責任で悪いコトをしてしまったというところまではなかったのですが・・

それでもサーバー会社に迷惑をおかけしたので、メールアカウントを
削除した次第です。

こうなると悪いコトをする側の人たちのスキルもどんどんアップするでしょうし、さらに悪いコトをする人たちにとっての「ツール」も進化するかも知れません。

となればセキュリティソフトといっしょで「モグラたたき」になってしまいます。

自分の身は自分で守る、ではありませんが、、
もう少しID・パスワード管理は厳格にした方がいいのだと思います。

私はほとんどのIDとパスワードを同じようなもので使い回しています。いや、使い回していました、が正しいですね。

反省しきりです。

エックスサーバーの安全面でのありがたさがわかったこと【2】

上にも一部紹介しましたが、
レンタルサーバーを契約しているエックスサーバーは、チェックした上で、ちゃんとそれなりに対応してくださった、ということになります。

最近では、たとえば極端な話かも知れませんが・・
自分が使っているクレジットカードが不自然な使われ方をした時に、カード会社から問い合わせの電話がくるのといっしょですね。

秋田秀一

昔、私はカード会社から「先月、ドラゴンクエスト?のゲームソフトを2つ購入されましたか?」という
電話をもらったことがあります。

自分がゲームソフト世代でもないし、もちろん興味のないものでした。
クレジットカードを新規でつくってから、初めてのゲームソフト購入だったため、カード会社側が判断して「おかしいのでは?」となったみたいです。

結論からいうと、実際にはどこかのGS(ガソリンスタンド)でスキミングされていたようです。
すぐにカード作り替え、となりました。

もちろん保証がついていましたし、ことなきを得た形でした。

そんな形で、レンタルサーバー会社側がチェックしてくれて、かつ善処してもらった、という結果になりました。メデタシ・メデタシです。

まあ、どこのレンタルサーバー会社もこういったサーバーの監視は行っているとは思いますが、あらためてエックスサーバーに感謝・感謝でした。

今回のスパムメールアカウント乗っ取り事件からのまとめ

スパムメールアカウント乗っ取り事件からのまとめイメージ画像

世の中にはとんでもないヤツがいるものですね。
愉快犯なのかも知れませんし、確信犯的に知っててまともな?ビジネスをしている会社・組織かも知れません。

私のアカウント流出した形ですが、盗んだ相手が第三者に「その情報を売却」した可能性もあるような気がします。

まるで宝石泥棒をして、それを別な宝石商に卸してビジネスのお手伝いをしているような感じすら覚えてしまいます。マジに残念です。

【まとめ】
・パスワードは「複雑怪奇」的な英数や記号の組み合わせで作成し直して、管理するのかいちばんのリスク管理です。
・ワードプレスにはユーザーの管理画面から強力なパスワードを自動的に生成してくれる機能もついています。
・定期、不定期的にパスワードを変更することと、それにプラスして・・

でもそんなことをすれば、パスワードをすぐに忘れたり、記録しておいた「モノ」を失念したりして自分が後悔することになったりもします。

それで・・
・プラスしてパスワード管理ソフトを使うことをおススメします。

厳密な管理運用をされたい方には、マジに専用のソフトを理由するのも一つの手です。

ちなみに、私が今回のことで利用することになったパスワード管理ツールは下画像のソフトです。(もちろん無料のサービスですが使い勝手は皮膚感覚で操作できるので気に入っています)

パスワード管理ツールイメージ画像

⇒ ロボフォーム(RoboForm)について

ここまでありがとうございました。

秋田秀一

実はこの時、あまりコトの重大さを認識していませんでした。そのままの状態で管理していたら・・とうとうブログを乗っ取られてしまいました。

その事件や顛末について別記事でまとめましたので、お暇な時にチェックしてみてください。

【追伸】
乗っ取りなどリスク関連の記事についてまとめました。

\ WPブログを乗っ取られた時に /
WPブログ乗っ取り・侵入の悲劇からリセット・対策まで

スポンサードリンク

スパムメールイメージ画像

この記事が気に入ったら
いいね または フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

秋田秀一のアバター 秋田秀一 コンサル・ネットビジネス

元銀行員・約30年勤めて定年退職後にコンサル・ネットビジネスで起業しました。メルカリ副業から始めてわらしべ長者になる方法(講座)をご案内しています。借金返済・(起業・副業・開業での)資金調達のご相談も遠慮なくどうぞ。※ 550円本はメルカリに出品しています。@eyumekanau

目次