エックスサーバーからの注意喚起メール ⇒ 不正ログインでスパムメールが大量送信されていた？

先日、突然次のようなメールが、レンタルサーバー契約しているエックスサーバーから届きました。

＼ エックスサーバーカスタマーサポートからのメール ／

対象メールアカウント　：　○○○＠○○○.com

突然のご連絡になり・・・
お客様がご利用中のサーバーアカウントに設定されております上記のメールアカウントにおいて海外からの多数のSMTP接続が行われ、スパムメールと思われるメールが同メールアカウントより配信されていることが確認されております。

そのため、該当メールアカウントのパスワードを当サポートにて強制的に変更しております。
・・・・・

残念！ そしてショック！でした。

【今回の記事は】
・同様のメールがサーバー会社から届いた人
・ブログがどうもおかしい、と感じるようになった人
⇒ そんな人に少しは心おだやかになるきっかけ、となるかも知れません。

まあ、エックスサーバー側で一時的にパスワードを強制的に変更してアカウントを使えなくしてもらった形ですので、サーバーを借りている側としては一安心ではあります。

でも、また他のメールアドレスもアカウントを乗っ取られるかもわかりません。

まして、複数のドメインを同じサーバーで利用している、そしてメールアカウントも複数所有している、となれば同じような形で被害にあう可能性が【今後も】あります。

実際に私は、複数の独自ドメインとそれぞれについて複数のメールアカウントを開設していますし、同じような人もいるかと思います。

しかもそんな人は、普通は同じパスワードでメールを使い分けているはずです。

自分のメーラーに【SPAM】と表示されたメールが届くことはありませんか？

もちろん、自分でメールアドレスを申請して「正式」にメールを受け取るように登録しているにもかかわらず、サーバー側が【スパム】だと判断・認定したケースもあるかとは思いますが・・。

そんなメールが、場合によってはもっと悪意を持った人間や組織が、意図的に送りつけるようとしている「悪事」に自分のアカウントが知らない間に利用されている、という可能性があるということです。残念！

【結論】
・簡単な同じユーザー名、同じパスワードの使い回しは危険です。
・複雑なユーザー名、複雑で長いパスワードの設定など、こまめにメンテナンスをやるべきです。
⇒ 今回はパスワードを管理するソフトについてご案内します。
⇒ 私は「ロボフォーム」という【無料】ソフトを利用することにしました。

【感想】
今回のケースは、初めての経験でした。
ＳＮＳなどのアカウントが乗っ取られたり、不正アクセスで個人情報が流出したり、といったことは
今までは、ずっと他人事でしたから。

現実の対応としては、あまり利用していないアカウントでもありましたし、そんなに大切な相手からメールを受信しているものでもありませんでしたのであっさりとアカウントを削除しました。

今回の事件・トラブルからわかったこと【１】

現実世界の「とんでもなさ」を痛感しました。悪意ある人間がいくらでも存在する、ということです。

また、同時にこんなにも「身近で」起こるものなのか、ということも肌で感じた次第です。遠い外国の話だと思い込んでいました。

いつも他人事だったのが自分事としてわが身に降りかかってしまいました。
まあ、楽観的に・前向きにとらえるなら、他の人へのアドバイス・助言に活かせるかな、ということもいえるかと思います。

まあ、今回はメールアカウントでのスパムメール発信に「なりすまされて」利用された、ということでしたので、そんなに自分の責任で悪いコトをしてしまったというところまではなかったのですが・・

それでもサーバー会社に迷惑をおかけしたので、メールアカウントを
削除した次第です。

こうなると悪いコトをする側の人たちのスキルもどんどんアップするでしょうし、さらに悪いコトをする人たちにとっての「ツール」も進化するかも知れません。

となればセキュリティソフトといっしょで「モグラたたき」になってしまいます。

自分の身は自分で守る、ではありませんが、、
もう少しID・パスワード管理は厳格にした方がいいのだと思います。

私はほとんどのＩＤとパスワードを同じようなもので使い回しています。いや、使い回していました、が正しいですね。

反省しきりです。

エックスサーバーの安全面でのありがたさがわかったこと【２】

上にも一部紹介しましたが、
レンタルサーバーを契約しているエックスサーバーは、チェックした上で、ちゃんとそれなりに対応してくださった、ということになります。

最近では、たとえば極端な話かも知れませんが・・
自分が使っているクレジットカードが不自然な使われ方をした時に、カード会社から問い合わせの電話がくるのといっしょですね。

自分がゲームソフト世代でもないし、もちろん興味のないものでした。
クレジットカードを新規でつくってから、初めてのゲームソフト購入だったため、カード会社側が判断して「おかしいのでは？」となったみたいです。

結論からいうと、実際にはどこかのＧＳ（ガソリンスタンド）でスキミングされていたようです。
すぐにカード作り替え、となりました。

もちろん保証がついていましたし、ことなきを得た形でした。

そんな形で、レンタルサーバー会社側がチェックしてくれて、かつ善処してもらった、という結果になりました。メデタシ・メデタシです。

まあ、どこのレンタルサーバー会社もこういったサーバーの監視は行っているとは思いますが、あらためてエックスサーバーに感謝・感謝でした。

今回のスパムメールアカウント乗っ取り事件からのまとめ

世の中にはとんでもないヤツがいるものですね。
愉快犯なのかも知れませんし、確信犯的に知っててまともな？ビジネスをしている会社・組織かも知れません。

私のアカウント流出した形ですが、盗んだ相手が第三者に「その情報を売却」した可能性もあるような気がします。

まるで宝石泥棒をして、それを別な宝石商に卸してビジネスのお手伝いをしているような感じすら覚えてしまいます。マジに残念です。

【まとめ】
・パスワードは「複雑怪奇」的な英数や記号の組み合わせで作成し直して、管理するのかいちばんのリスク管理です。
・ワードプレスにはユーザーの管理画面から強力なパスワードを自動的に生成してくれる機能もついています。
・定期、不定期的にパスワードを変更することと、それにプラスして・・

でもそんなことをすれば、パスワードをすぐに忘れたり、記録しておいた「モノ」を失念したりして自分が後悔することになったりもします。

それで・・
・プラスしてパスワード管理ソフトを使うことをおススメします。

厳密な管理運用をされたい方には、マジに専用のソフトを理由するのも一つの手です。

ちなみに、私が今回のことで利用することになったパスワード管理ツールは下画像のソフトです。（もちろん無料のサービスですが使い勝手は皮膚感覚で操作できるので気に入っています）

⇒　ロボフォーム（RoboForm）について

ここまでありがとうございました。

その事件や顛末について別記事でまとめましたので、お暇な時にチェックしてみてください。

【追伸】
乗っ取りなどリスク関連の記事についてまとめました。

＼ WPブログを乗っ取られた時に ／
⇒ WPブログ乗っ取り・侵入の悲劇からリセット・対策まで