オシゴト

メールアカウントが3つもハッキングされた!

大変!大変!

4ヶ月のうちに、3回もメールアカウントをハッキングされてしまいました。

 

お客様から、「迷惑メールが大量に届いてる!」って連絡があって、調べてみたら、リターンメール(届かなくて返ってきたメール)が数千通。もっとだ。リターンがあるってことは、だれかが大量に送信したってことです。どうやら迷惑メール送信の踏み台にされているようです。

 

何らかの方法で、このメールアドレスのIDとパスワードを入手されてしまい、大量の迷惑メールが送信されました。リターンメールが届くのは、ウチのお客様のメールアドレス・・・。非常に迷惑な話です。

 

インターネットに関わって18年近くなりますが、メールをハッキングされるってはじめての事柄です。日常的にネットで情報収集していることから、どういうことなのかは理解できましたが、あまりにボクの経験が少ないです。何が起きているのかを、わかりやすく伝えられない。

 

これまで、自分自身だけのじゃなくて、お客様のホームページ(メールも)を管理してきたことから、なんでこのアカウントだけ!?って感じだったのですが、アクセスログをひもといていくと、こんなものが。

Jul ** 08:59:47 e40** vpopmail[90800]: vchkpw-smtp: password fail
example@example.***:183.7.144.7
Jul ** 08:59:52 e40** vpopmail[90803]: vchkpw-smtp: password fail
example@example.***:183.7.144.7
Jul ** 08:59:58 e40** vpopmail[90806]: vchkpw-smtp: password fail
example@example.***:183.7.144.7
--------------------
Jul ** 09:00:04 e40** vpopmail[92846]: vchkpw-smtp: (PLAIN) login
success example@example.***:183.7.144.7
Jul ** 10:02:04 e40** vpopmail[21847]: vchkpw-pop3: (PLAIN) login
success example@example.***:210.188.254.66
Jul ** 10:02:05 e40** vpopmail[21853]: vchkpw-pop3: (PLAIN) login
success example@example.***:210.188.254.66
Jul ** 10:12:34 e40** vpopmail[26965]: vchkpw-pop3: (PLAIN) login
success example@example.***:210.188.254.66
Jul ** 10:12:36 e40** vpopmail[26970]: vchkpw-pop3: (PLAIN) login
success example@example.***:210.188.254.66
Jul ** 15:57:29 e40** vpopmail[99046]: vchkpw-smtp: (PLAIN) login
success example@example.***:110.52.9.216
Jul ** 16:57:42 e40** vpopmail[27305]: vchkpw-smtp: (PLAIN) login
success example@example.***:110.52.9.216
Jul ** 16:58:10 e40** vpopmail[27361]: vchkpw-smtp: (PLAIN) login
success example@example.***:110.52.9.216
Jul ** 17:54:10 e40** vpopmail[61677]: vchkpw-smtp: (PLAIN) login
success example@example.***:110.52.9.216
Jul ** 17:54:20 e40** vpopmail[61900]: vchkpw-smtp: (PLAIN) login
success example@example.***:110.52.9.216

 

10秒おきに「password fail」(パスワードが違います)のログがあって、09:00:04に「login」の表示が!

突破されています。

その後は、世界のあちこちから、迷惑メールの送信ログがあります。

もっと前から不正なログがあったことから、順番にパスワードを試されて、突破されてしまったんじゃないかと考えられます。

 

とにかくパスワードを変更すれば、ハッキングされたメールアカウントへの不正なアクセスを防ぐことができます。

 

が・・・

翌日には、別のメールアカウントが・・・ふたたびハッキング!

どういうことですか・・・

 

17年間、1度もなかったことが、短期間で続けて起きるってどういうこと?パスワードは、ツールでランダム生成した10桁のものを使ってたので、かんたんにハッキングされるようなものではないのに。

 

わからん、わからん、わからないー!

 

ハッキングされた原因で考えられるものって、
「偶然」以外に何がありますか?

 

*はしょるために、一部、事実とかえたところがあります

  • この記事を書いた人

ぴろきち

ぴろきちです。大阪生まれで大阪育ち。関西人らしくないと薄々感じてましたが、どうやら血は大阪人じゃないようです。環境で大阪人になってもよさそうなのにね。 世界遺産めぐりが好きで特に遺跡に興味があります。他には神社や寺めぐりをして、御朱印集めをはじめてまもない状態。自分のルーツ・人のルーツをたどることが好きで、家系図づくりをしていますが、4世代より前へなかなか進めずにいます。肌が弱いので、タバコの煙が苦手。お酒もほぼ飲みません。 食べ過ぎたりもしたけれど、ぴろきちは元気です。

-オシゴト

Copyright© ぴろきち , 2020 All Rights Reserved.