ゴールデンウィークとかお盆とかの休みの時は要注意!
ってニュースでもやっていました!
【起】知らないメールがいっぱいは危険
会社でメールソフトを起動したら
メール受信ができない。
パスワードエラーなのでサーバーの方からサイドパスワードを設定して受信した所、メールデーモンがいっぱい入っていました。
中を見てみると上海の営業メール(迷惑メール)を中国に向けて発信したようで弊社のメアドを使われてしまったようです。
よく読んでみると、中国のメールを受けた側も律儀に「やめろ」というメールを送ってきています。
「(; ・`д・´)お前の国だろ!」
って突っ込みたくなるけどピンイン入力が苦手なのでスルー
【承】サーバー会社に問い合わせる
メールデーモンの仕組みはメールを送る際にFrom項目に入っているところに届きます。これは適当に設定することが出来るので、やろうと思えば簡単にできる迷惑行為だからやられてもおかしくは無いこと。
ついでにメールを送る仕組みは
1:本当にあるメールアドレスを使ってサーバーを介してメールを送る方法
2:サーバーを介さないでメールを送る方法
の2通りあって後者の方はお問い合わせなどの自動送信などでよく使われる技術で迷惑メールになりやすく、前者の方は個人的に使うので信頼度の高いメール送信方法になります。
その前者の方法でやられていたらメールサーバーをハッキングされたということになります。
最初にメールパスワードがエラーになっていたのでハッキングかなぁ~と思ってサーバー屋さんに連絡。
【転】ハッキングでした
半日くらいして返答が。
ザックリ言うと
「ハッキングされていましたからメールを使えないようにしといたよ」
「その連絡したのに見てくれなかった?」
って内容。
そういう時は止めてくれるんですねぇ~!って安心しました。
そもそも中国からの迷惑メールばかりが来るメアドだったので被害はなかったものの、パスワードとか入っているメールがダウンロードされていたら、めんどくさいことになっていたよなぁ!
こんなところで書いている場合じゃないよw
こっそりスルーして隠していましたよ。
【結】再発防止に向けて
次の内容を再確認します
- パスワードを長く複雑にする
- サーバー会社からの緊急時通達をスマホにしてすぐ受信できるようにする
- メールソフトの「サーバーに残しておく」項目を期限を決めたり残さない設定にしておく
- もしくはサーバーの方で自動削除の設定を入れておく
- 緊急連絡先をスマホなどのいつでもすぐに受信できるアドレスにしておく
【急】古いパソコンは危険
長いパスワードにして、セキュリティも上げよう!と思ったのですがWindows7を含むそれ以前のマシンで使っているメールソフトの「Outlook Express」「Microsoft Outlook」「Windowsメール」「Windows Liveメール」
あたりだと長いパスワードやTLS通信に対応していないので危険な状態のままです!
Windows8以前のPCならThunderbirdを入れて無理やり動かすかしないとダメですね…
【終わりに】反省
丁度サーバーを介するメール送信ソフトを作っていて
「パスワードってゴリゴリアクセスすれば突破できるんじゃね?」
って思っていたところ、同じことを考えた人がいてウケました。
ついでにサーバー屋さんも、どうせだったらメールを送る前にパスワードをゴリゴリ間違えてのアクセスがある時点でSTOPしておいてくれればいいのになぁ…って思いましたね…
良くあるメールアドレスの「info@***」「mail@***」「web@***」「admin@***」は特に注意が必要ですね…
SMTPとかPOP設定も「mail.ドメイン」とか「pop.ドメイン」とか、「***.ne.jp」みたいなサーバー会社や通信会社の名前丸出しじゃなくて、ユーザーにこっそり教えるようなスタイルだといいのにねぇ…
ロリポップ→pop3.lolipop.jp
いやねぇ…(>~<)
エックスサーバー→sv***.xs~~~
J-web→sv**.ssl~~~
**は契約者ごとに違う。こういうのがいいねぇ…(^ー^)
【おまけ】メルマガの脆弱性
メルマガ送信を始めたのですが大体のサーバーが運営しているメルマガは1回500件になっているのでなぜだろう~と試してみました。
送った文章は
「****テスト<GW向けのイベント担当者向け>1色の名入れ印刷は来週が最終です」でutf-8です。
100件一斉送信
100テスト<GW向けのイベント担当者向け>1色の名入れ印刷は来週が最終です
500件一斉送信
500テスト<GW向けのイベント担当者向け>1色の名入れ印刷は来週が最終です
800件一斉送信
800テスト<GW向けのイベント担当者向け>1色の名入?印刷は来週が最終です
1000件一斉送信
1000テスト<GW向けのイ?ント担当者向け>1色の名入?印刷は来週が最終です
800件から文字化けしました!
一応、サーバー屋さんに「一気に5000件送っていい?」と聞いたら
やんわりと叱られました…
やっぱり500位がいいんですね。
ということは、今回のハッキングも500件くらい一斉に送ったのではないかと推測させていただきます。
日本だといくつかの会社ではこんな対応みたいです↓
でも外国は違うだろうなぁ…