2014年11月16日
メルアドが踏み台にされた? メール大量送信っていわれても・・・
もう何年も使用しているレンタルサーバーのドメインキングから突然、下記の連絡がありました。
-------------------------------------------------------------------------------------------------------------------------------
○○○○ 様
平素はドメインキングサービスをご利用いただき、誠にありがとうございます。
この度、お客様にて運用されております以下のメールアカウントにて
大量のメール配信が行われていることが確認できました。
【対象メールアカウント】
test@*********.net
恐らく、上記アカウントのパスワードが外部に漏洩しているか、
もしくはプログラム等にて解析されていることが考えられますが、
同じサーバーをご利用中頂いております他のお客様のメール配送に
影響を及ぼしているため、誠に申し訳ございませんが、弊社にて
上記メールアカウントのパスワードを変更させて頂きました。
何卒、ご了承頂きますようお願いいたします。
また、今後も対象のメールアカウントをご使用されたい場合は、
お客さまにて新しいパスワードを設定して頂きたいと存じますが、
その際には、半角英数字のランダムな文字列等を設定して頂くことを
推奨致します。
【参考】パスワードチェッカー(パスワード強度チェック)
https://www.microsoft.com/japan/protect/yourself/password/checker.mspx
※ご利用中のパソコンにてウィルスに感染している可能性も
考えられますので、ウィルス除去ソフトでのウィルス
チェックも併せて行って頂きますようお願い致します。
なお、今後も同様の現象が確認できた場合には、対象ドメイン名での
メール機能を停止させて頂く場合がございますので、何卒ご理解
賜りますようお願い申し上げます。
また、ご不明点がございましたら、お気軽にお問合せ下さい。
よろしくお願い申し上げます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆━
ドメインキングサービス ユーザーサポート
◇詳しいサービス内容は◇ http://domainking.jp/
◇ドメインキングTwitter◇ http://twitter.com/domainkingjp/
※このメールアドレスは送信専用となっております。
ご不明な点は『よくあるご質問』をご覧いただくか、
お問い合わせフォームよりお問い合わせください。
━◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
とまぁ、こんな感じです。
しかし指摘されたメルアドは普段は全く使用しておらず、管理画面でメール管理がどう動作するか、
転送メールやグループの設定や動作確認に使っただけです。
そんなアドレスをどう見つけたのかが逆に疑問でした・・・・。
なので次の内容で問い合わせしました。
-------------------------------------------------------------------------------------------------------------------------------
ドメインキングサービス ユーザーサポート様
お世話になります。
下記の連絡ありがとうございます。
この件に関しまして以下の情報を教えていただけないでしょうか?
1.大量メールが配信された期間と時間
2.メールの内容
3.偽装したとも思われるアドレス(ドメイン)
今回、大量メールが送られたといわれるアドレスはメール送信の
テスト用に作ったもので普段は使用していません。
ホームページの問い合わせフォームや公開ページ、
ネットサーフィンで問い合わせする場合は、Gmailを使用しています。
メールソフトにも登録していませんので送受信もしていませんでした。
今回、貴方からの連絡があり、メールの確認の為、再設定はしましたが・・・。
そのアドレスが解析されたということが理解できません。
今朝方にPCをESETスマートセキュリティーでウィルス検査したところ
問題もありませんでした。
このアドレスが漏れたのだとすると御社の管理システムからでは
ないのかと思いますが・・・、あくまでも想像ですが・・・。
ここ最近、ドメインキングで似たような事象が起こっているようですが
今回もそういったことなのでしょうか?
今回、大量メールの発信に使われたメルアド、使っていませんのでご希望であれば
アカウントを削除します。
またこのような大量メールが発生した場合に知る術がありましたら、
その方法もご教授いただくと助かります。
とまぁ、こんな感じです。
そして返信メールが次のように届きました。
-------------------------------------------------------------------------------------------------------------------------------
○○○○ 様
平素はドメインキングサービスをご利用いただき、
誠にありがとうございます。
お問合せ頂きました件について、回答申し上げます。
下記の件でございますが、お客さまからのメールアカウントから
送信された状態となりますので、偽造されたメールアドレスから
送信されたものではございません。
恐らくではございますが、お客さまにて簡単なパスワードを
設定されたことによってパスワードが特定されたものと思われますので、
パスワードに関しましては、半角英数字を組み合わせたランダムな文字列に
設定いただいますようお願いいたします。
なお、メールアカウントが不要な場合は削除を行っていただきましも
よろしいかと存じます。
また、ご不明点がございましたら、お気軽にお問合せ下さい。
システムの安定運用を心がけると共に、
今後ともよりよいサービスにしていけるよう、努力してまいります。
今後とも、ドメインキングサービスをご愛顧くださいますよう
よろしくお願い申し上げます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆━
ドメインキングサービス ユーザーサポート
◇詳しいサービス内容は◇ http://domainking.jp/
◇ドメインキングTwitter◇ http://twitter.com/domainkingjp/
※このメールアドレスは送信専用となっております。
ご不明な点は『よくあるご質問』をご覧いただくか、
お問い合わせフォームよりお問い合わせください。
━◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
とまぁ、こんな感じです。
ドメインキングのサポートは、これまで何度か利用しましたがいつも知りたい情報には答えてくれません。
ある意味、顧客を大事にしていない感じすらします。
そろそろサーバーの引越しも考えようかな・・・。
-------------------------------------------------------------------------------------------------------------------------------
○○○○ 様
平素はドメインキングサービスをご利用いただき、誠にありがとうございます。
この度、お客様にて運用されております以下のメールアカウントにて
大量のメール配信が行われていることが確認できました。
【対象メールアカウント】
test@*********.net
恐らく、上記アカウントのパスワードが外部に漏洩しているか、
もしくはプログラム等にて解析されていることが考えられますが、
同じサーバーをご利用中頂いております他のお客様のメール配送に
影響を及ぼしているため、誠に申し訳ございませんが、弊社にて
上記メールアカウントのパスワードを変更させて頂きました。
何卒、ご了承頂きますようお願いいたします。
また、今後も対象のメールアカウントをご使用されたい場合は、
お客さまにて新しいパスワードを設定して頂きたいと存じますが、
その際には、半角英数字のランダムな文字列等を設定して頂くことを
推奨致します。
【参考】パスワードチェッカー(パスワード強度チェック)
https://www.microsoft.com/japan/protect/yourself/password/checker.mspx
※ご利用中のパソコンにてウィルスに感染している可能性も
考えられますので、ウィルス除去ソフトでのウィルス
チェックも併せて行って頂きますようお願い致します。
なお、今後も同様の現象が確認できた場合には、対象ドメイン名での
メール機能を停止させて頂く場合がございますので、何卒ご理解
賜りますようお願い申し上げます。
また、ご不明点がございましたら、お気軽にお問合せ下さい。
よろしくお願い申し上げます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆━
ドメインキングサービス ユーザーサポート
◇詳しいサービス内容は◇ http://domainking.jp/
◇ドメインキングTwitter◇ http://twitter.com/domainkingjp/
※このメールアドレスは送信専用となっております。
ご不明な点は『よくあるご質問』をご覧いただくか、
お問い合わせフォームよりお問い合わせください。
━◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
とまぁ、こんな感じです。
しかし指摘されたメルアドは普段は全く使用しておらず、管理画面でメール管理がどう動作するか、
転送メールやグループの設定や動作確認に使っただけです。
そんなアドレスをどう見つけたのかが逆に疑問でした・・・・。
なので次の内容で問い合わせしました。
-------------------------------------------------------------------------------------------------------------------------------
ドメインキングサービス ユーザーサポート様
お世話になります。
下記の連絡ありがとうございます。
この件に関しまして以下の情報を教えていただけないでしょうか?
1.大量メールが配信された期間と時間
2.メールの内容
3.偽装したとも思われるアドレス(ドメイン)
今回、大量メールが送られたといわれるアドレスはメール送信の
テスト用に作ったもので普段は使用していません。
ホームページの問い合わせフォームや公開ページ、
ネットサーフィンで問い合わせする場合は、Gmailを使用しています。
メールソフトにも登録していませんので送受信もしていませんでした。
今回、貴方からの連絡があり、メールの確認の為、再設定はしましたが・・・。
そのアドレスが解析されたということが理解できません。
今朝方にPCをESETスマートセキュリティーでウィルス検査したところ
問題もありませんでした。
このアドレスが漏れたのだとすると御社の管理システムからでは
ないのかと思いますが・・・、あくまでも想像ですが・・・。
ここ最近、ドメインキングで似たような事象が起こっているようですが
今回もそういったことなのでしょうか?
今回、大量メールの発信に使われたメルアド、使っていませんのでご希望であれば
アカウントを削除します。
またこのような大量メールが発生した場合に知る術がありましたら、
その方法もご教授いただくと助かります。
とまぁ、こんな感じです。
そして返信メールが次のように届きました。
-------------------------------------------------------------------------------------------------------------------------------
○○○○ 様
平素はドメインキングサービスをご利用いただき、
誠にありがとうございます。
お問合せ頂きました件について、回答申し上げます。
下記の件でございますが、お客さまからのメールアカウントから
送信された状態となりますので、偽造されたメールアドレスから
送信されたものではございません。
恐らくではございますが、お客さまにて簡単なパスワードを
設定されたことによってパスワードが特定されたものと思われますので、
パスワードに関しましては、半角英数字を組み合わせたランダムな文字列に
設定いただいますようお願いいたします。
なお、メールアカウントが不要な場合は削除を行っていただきましも
よろしいかと存じます。
また、ご不明点がございましたら、お気軽にお問合せ下さい。
システムの安定運用を心がけると共に、
今後ともよりよいサービスにしていけるよう、努力してまいります。
今後とも、ドメインキングサービスをご愛顧くださいますよう
よろしくお願い申し上げます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆━
ドメインキングサービス ユーザーサポート
◇詳しいサービス内容は◇ http://domainking.jp/
◇ドメインキングTwitter◇ http://twitter.com/domainkingjp/
※このメールアドレスは送信専用となっております。
ご不明な点は『よくあるご質問』をご覧いただくか、
お問い合わせフォームよりお問い合わせください。
━◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
とまぁ、こんな感じです。
ドメインキングのサポートは、これまで何度か利用しましたがいつも知りたい情報には答えてくれません。
ある意味、顧客を大事にしていない感じすらします。
そろそろサーバーの引越しも考えようかな・・・。
【雑 談の最新記事】
雑 談 (438)
この記事へのコメント