WordPress + Lightning のサイト制作・カスタマイズ・サポートを承ります

OCNの初期メールパスワードを変更しましょう

WordPress サイト開設スターターパック

ある日突然、大量の英文メールが届く

お客さんから

昨日からパソコンに大量(3,000件以上)のメールが届くようになった

との相談があり、調査および対策を行いました。

そのお客さんのパソコンを私が調べているときも、すごい勢い(毎分数件)でメールが届いていました。

届いたメールは英文のエラーメールで、メールヘッダーを見たところ、エラーを起こした元のメールはそのお客さんのOCNメールアドレスからOCNのSMTPサーバを経由して、正規のメールとして配信されています。

そのお客さんのメールアドレスがスパムメールの発信元として悪用されてしまったわけです。

そのメールの発信源のIPアドレスを調べたところ、海外でした。

パスワードが漏れたのが原因

OCNは外部からのメール送信時に送信者認証を行いますので、このような形でメールが配信されたのはメールアドレスだけではなく

メールパスワードが漏れている

ということを意味します。

そのお客さんのメールパスワードはメールソフトに設定してあるだけで、他のところで使ったり入力したりはしていません。

OCNの初期メールパスワードを変更しましょう

だとすると、パスワードが漏れる可能性はないと考えられますが、OCNの初期メールパスワードは abxy12 のように英字4文字+数字2文字の組み合わせになっていて、

総当たり攻撃に極めて弱い

という問題点があります。

おそらく、今回のケースも総当たり攻撃でパスワードが割り出されてしまったのだと思われます。

ということで、OCNをお使いの皆さん、

OCNの初期メールパスワードを変更しましょう

WordPress サイト制作・カスタマイズ・サポートを承ります

このブログを運営している、魚沼情報サービスの対馬です。ブログをご覧いただき、ありがとうございます。

弊社は、WordPress を使用したサイト制作・カスタマイズ・サポートを全国どこからでも承っています。

ベクトルが販売している WordPress テーマ「Lightning」「Katawara」および同社のプラグイン (VK Blocks Pro ・ VK Filter Search Pro) を使ったサイト制作・カスタマイズを最も得意としています。

遠方からのご依頼の場合、打ち合わせ・サポートを Zoom や電子メールなどを使用して行わせていただきます。

オンラインレッスン形式でのホームページ制作サポートも行っています。お客様ご自身でホームページを開設・運用する上で、うまくいかない部分をサポートいたします。設定やカスタマイズを手伝ってもらいたい、同時に便利な使い方や設定方法、カスタマイズのやり方も知ることができたら...という方にご好評いただいています。

* ドメインやサーバーの契約・申込み
* WordPress やテーマ、プラグインのインストール
* アクションフック・フィルターフック・jQuery・CSS によるカスタマイズ
* ドメインの移管・移転
* 日常の更新作業
なども含めて、サイトの制作・運用全般をお手伝いできます。

ご要望をうかがった上で費用見積り(無料)を提示させていただきますので、まずはお気軽にお問い合わせください。

サポート業務事例
シェアする
魚沼情報サービスをフォローする
魚沼情報サービスのブログ