午前、Xrea から以下のメールが来た。
端的にまとめると、
- Xrea に作成したメアド「abcd @antonsan.net」のパスワードが漏洩して、そのメアドからスパムが大量に送られている
- コンパネから確認すると当該メアド「abcd @antonsan.net」はない。
以前利用していたが、コンパネから削除している。 - FTP でサーバー内を見るとメールサーバー内に「abcd @antonsan.net」は残っている。
- コンパネからメアドを削除しただけでは「abcd @antonsan.net」は消えない。
乗っ取られて悪用される可能性がある。 - メアド削除するんならコンパネから削除はもちろん、FTP で当該ディレクトリーを削除しないといけない。
で、ここから経緯。
平素は弊社サービスをご利用いただき、誠にありがとうございます。
以下ドメインメールアカウントのパスワードが乗っ取られたと考えられ、悪意のある第三者が利用し、
1日に数千件ものスパムメール送信に使われていた形跡がございます。abcd @antonsan.net
取り急ぎ弊社にて対象サーバーおよび対象メールアカウントのパスワードを変更させていただきました。
変更後のパスワードは、サーバー管理画面の「ドメインメール」メニューよりご確認下さい。また、念の為、サーバーパスワード変更、メールアカウント全てのパスワード変更およびお使いのLAN内に
ウィルス等に感染したコンピューターが無いか、念入りにご確認いただきますようお願い申し上げます。※単純なパスワードのご利用はお控えいただきますようお願い申し上げます。
当サービスを介して、第三者に悪影響を与える行為をなされる事は認められません。
弊社のレンタルサーバーは他のお客様とサーバーを共有いただくサービスのため、故意ではなくとも
一部お客様の過失などによりSPAMデータベースに登録されてしまい、【他のお客様がメール送信ができなくなる可能性】
がございます。
今後も同様の報告が続く場合は
【アカウント/ドメイン凍結処理】(※)
を実施させていただきます。
※凍結されますとメールの送受信およびWebサイトの表示が出来なくなります。
※凍結された場合は複雑なパスワード変更などの対策後、お問い合わせフォームに連絡いただき
問題がなければ凍結解除いたします。※状況によっては凍結に加えサーバー側の操作制限をさせていただく場合がございます。
メールアドレスのパスワード変更等が出来ない場合は、お問い合わせフォームでご連絡ください。心当たりがない場合、異議がある場合は、必ずご返答ください。
以上、よろしくお願い申し上げます。
もうビックリである、怖いわぁ、なんで?…って感じ。
でもすごい違和感、「abcd @antonsan.net」は使っていないのである。
昨年だったか一昨年だったか、たしかにパスワードが漏洩して、変更すると言う対応したのだが、その時に既に「abcd @antonsan.net」はなかったのである。
テストする感じで使用していた記憶はあるが、結局使わなくなったのでコンパネから削除した気がするのだが…。
なんでこうなるのか、まず「Xrea」に返信しておいた。
そして気付いた。
メールのディレクトリーが残ってる?
まず、コンパネ確認してみた。
やっぱり「abcd @antonsan.net」はないよ。
次に net2ftp でサーバー内を見た。
公開できないからボカしいるが、「abcd」と言うディレクトリーが存在する。
「abcd」内を見てみると
ホントだ、「1,024件」ものメール、なんと切りのいい数なんだろうね。
急いで、当該ディレクトリーを削除した。
コンパネでメアド削除しただけじゃ、メールサーバーを削除した事にはならないんだね。
たびたび、FTP でサーバー内を覗いた時に気づいていた気もするけど、まさかこんなことになるとは…。
みなさんも気をつけて下さいね。
サポートからはまだ返事こないけど、返事が来たら掲載する予定です。
コメント