ある日突然、大量の英文メールが届く
お客さんから
昨日からパソコンに大量(3,000件以上)のメールが届くようになった
との相談があり、調査および対策を行いました。
そのお客さんのパソコンを私が調べているときも、すごい勢い(毎分数件)でメールが届いていました。
届いたメールは英文のエラーメールで、メールヘッダーを見たところ、エラーを起こした元のメールはそのお客さんのOCNメールアドレスからOCNのSMTPサーバを経由して、正規のメールとして配信されています。
そのお客さんのメールアドレスがスパムメールの発信元として悪用されてしまったわけです。
そのメールの発信源のIPアドレスを調べたところ、海外でした。
パスワードが漏れたのが原因
OCNは外部からのメール送信時に送信者認証を行いますので、このような形でメールが配信されたのはメールアドレスだけではなく
メールパスワードが漏れている
ということを意味します。
そのお客さんのメールパスワードはメールソフトに設定してあるだけで、他のところで使ったり入力したりはしていません。
OCNの初期メールパスワードを変更しましょう
だとすると、パスワードが漏れる可能性はないと考えられますが、OCNの初期メールパスワードは abxy12 のように英字4文字+数字2文字の組み合わせになっていて、
総当たり攻撃に極めて弱い
という問題点があります。
おそらく、今回のケースも総当たり攻撃でパスワードが割り出されてしまったのだと思われます。
ということで、OCNをお使いの皆さん、
OCNの初期メールパスワードを変更しましょう