OCNの初期メールパスワードを変更しましょう

ある日突然、大量の英文メールが届く

お客さんから

昨日からパソコンに大量(3,000件以上)のメールが届くようになった

との相談があり、調査および対策を行いました。

そのお客さんのパソコンを私が調べているときも、すごい勢い(毎分数件)でメールが届いていました。

届いたメールは英文のエラーメールで、メールヘッダーを見たところ、エラーを起こした元のメールはそのお客さんのOCNメールアドレスからOCNのSMTPサーバを経由して、正規のメールとして配信されています。

そのお客さんのメールアドレスがスパムメールの発信元として悪用されてしまったわけです。

そのメールの発信源のIPアドレスを調べたところ、海外でした。

パスワードが漏れたのが原因

OCNは外部からのメール送信時に送信者認証を行いますので、このような形でメールが配信されたのはメールアドレスだけではなく

メールパスワードが漏れている

ということを意味します。

そのお客さんのメールパスワードはメールソフトに設定してあるだけで、他のところで使ったり入力したりはしていません。

OCNの初期メールパスワードを変更しましょう

だとすると、パスワードが漏れる可能性はないと考えられますが、OCNの初期メールパスワードは abxy12 のように英字4文字+数字2文字の組み合わせになっていて、

総当たり攻撃に極めて弱い

という問題点があります。

おそらく、今回のケースも総当たり攻撃でパスワードが割り出されてしまったのだと思われます。

ということで、OCNをお使いの皆さん、

OCNの初期メールパスワードを変更しましょう