あるサイトで利用していたメールアドレス〇〇〇@×××.comに関して、レンタルサーバーの会社から警告メールが来ました。「ご利用中の以下アカウントで作成いただいたメールアドレスより不審なメール配信が確認されました。上記アカウントが第三者に不正利用されている可能性があるため、送信制限を実施しております。何卒ご了承ください。ご利用端末の安全性を確認の上、コントロールパネルでセキュリティ強度の高いパスワードに変更いただきますようお願いします。」というちょっとビビってしまうようなメールが届いたようです。
まずは状況確認ですが、利用していたサイトは2013年作成で、2018年以降更新が停止していましたが、サイトはそのまま放置、そこで問い合わせ用に使っていたのが上記のメールアドレスです。今では担当者もいなくて、誰もメールの送受信を行っていないようでした。
メールアドレスのパスワードは、管理画面から変更できました。その管理画面からWebメールでメールの内容を確認してみると、なんと警告メールが来たその前日の夜23時ごろから朝6時ごろまで、ゴミ箱にエラーのメールが27000通ありました。おそらくメールアドレスが不正に利用され、大量のスパムメールを送信し、宛先不明でエラーで返ってきたエラーメールがゴミ箱に移動されている という状況でした。さすがに27000通が6時間くらいで送信されるとサーバー管理会社もメールに制限かけますよね・・・それらエラーメールはすべてが英字で書かれていて、宛先も.cn(中国)とか.ru(ロシア)とか様々・・・。日本がなかったのは救いといいますか。。まぁいずれにせよサーバー会社さんには迷惑かけてますよね。
あと、そのサイトはWordPressで作られていましたが、プラグインで「contact form」を利用していました。13年も前だとかなり古いですが、古いまま置いてあったようです。これもリスクがありますよね。あと、postmail.cgiみたいな古いCGIもありました。それらも一応削除しました。
1週間ほど経ちましたが、受信するエラーのメールもなく、警告のメールも来ていないので、
ひとまず一件落着です。
ただ、WordPressのログインパスが分かったから、スムーズに対応できましたが、分からないとかなり厄介な案件でしたね・・・。
コメント