OCNの初期メールパスワードを変更しましょう

カテゴリー: サポート業務事例

タグ: メールパスワード

ある日突然、大量の英文メールが届く

お客さんから

昨日からパソコンに大量(3,000件以上)のメールが届くようになった

との相談があり、調査および対策を行いました。

そのお客さんのパソコンを私が調べているときも、すごい勢い(毎分数件)でメールが届いていました。

届いたメールは英文のエラーメールで、メールヘッダーを見たところ、エラーを起こした元のメールはそのお客さんのOCNメールアドレスからOCNのSMTPサーバを経由して、正規のメールとして配信されています。

そのお客さんのメールアドレスがスパムメールの発信元として悪用されてしまったわけです。

そのメールの発信源のIPアドレスを調べたところ、海外でした。

パスワードが漏れたのが原因

OCNは外部からのメール送信時に送信者認証を行いますので、このような形でメールが配信されたのはメールアドレスだけではなく

メールパスワードが漏れている

ということを意味します。

そのお客さんのメールパスワードはメールソフトに設定してあるだけで、他のところで使ったり入力したりはしていません。

だとすると、パスワードが漏れる可能性はないと考えられますが、OCNの初期メールパスワードは abxy12 のように英字4文字＋数字2文字の組み合わせになっていて、

総当たり攻撃に極めて弱い

という問題点があります。

おそらく、今回のケースも総当たり攻撃でパスワードが割り出されてしまったのだと思われます。

ということで、OCNをお使いの皆さん、

OCNの初期メールパスワードを変更しましょう

投稿者プロフィール

対馬俊彦魚沼情報サービス・ベクトル公式テクニカルパートナー

【日本全国対応】WordPress のサイト制作、設定、カスタマイズ、トラブルでお悩み、お困りの方、ベクトル公式テクニカルパートナーがお手伝いいたします。

Lightning / VK Blocks / VK Filter Search のサポート、カスタマイズを得意としています。

遠方からのご依頼の場合、打ち合わせ・サポートを Zoom や電子メール・電話などを併用して行わせていただきます。

オンラインレッスン形式でのホームページ制作サポートも行っています。お客様ご自身でホームページを制作・運用する上でうまくいかない部分をサポートいたします。設定やカスタマイズを手伝ってもらいたい、同時に便利な使い方や設定方法、カスタマイズのやり方も知ることができたら...という方にご好評いただいています。

デザイナー様、制作業者様のサイト制作のお手伝いも数多く行っています。難しい部分のコーディング ( PHP / CSS / jQuery ) をやってほしい、いま人手が足りない等、お仕事の依頼をお待ちしています。

ご要望をうかがった上で費用見積り（無料）を提示させていただきますので、お気軽にお問い合わせください。

メールでのお問い合わせはこちら