ここ2~3日前から、友人の会社のメールに大量の「MAILER-DAEMON」が届いている様です。
中には、「アドレスが変わりました。」という自動返信も含まれています。
どう見ても普通じゃない!
メールアカウント乗っ取りの可能性を考え、調べてみました。
MAILER-DAEMONとは
自分のアドレスで送信したメールが何らかの理由で相手に届かなかった場合にサーバーから届くお知らせの事です。
メールアドレスが間違えている、メールアドレスが削除されている、等の場合相手にメールを届ける事ができなかった事を知らせています。
アカウント乗っ取りの可能性極大
さて、この前置きで感の良い方は気が付くと思いますが、「MAILER-DAEMON」が大量に来た場合はあなたが知らないうちに大量のメールを送信している事を意味します。
そう、だからこそ大量の「MAILER-DAEMON」が来るのは異常な事態なのです。
結論から言うと、
つまり自分のアドレスで大量にメールを送って、何かしらの理由で届かなかったり、システムにブロックされたメールが「MAILER-DAEMON」として戻ってきているのです。
あくまで、届かなかったりブロックされたメールなので、実際には「MAILER-DAEMON」が届いた件数の数十倍・数百倍のメールを送っている事になります。
いわゆる「なりすましメール」というやつです。あなたになりすまして大量のスパムメールを送信されています。
これを放置してしまうと、サーバーの負荷の為ペナルティを受ける事になり、最悪サーバーの解約になってしまう可能性もあります。
同じく、あなたのアドレスなので、そのアドレスで登録しているサイト等で
また、迷惑メールに対してのクレームもあなたに来てしまいます。
大量のMAILER-DAEMONが来た場合の対処方法
メールアドレスが乗っ取られるとう事は、パスワードが流出しているという事です。
先ほども記載しましたが、そのアドレスで登録しているものがあった場合は早急にアドレス変更か登録サイトのパスワード変更も必要です。
これらは直ちにアドレスか登録サイトのパスワードを変更してください。
特にサイトにアドレスを登録していない場合でも、メールアカウントのパスワードを必ず変更してください。
パスワードを変えれば、相手はあなたのメールアドレスからの送信はできなくなります。
パスワードはなるべく乱数で生成された複雑なものにして下さい。(最低8文字以上推奨)
特定できるようなパスワードにしない。
乗っ取りの考えられる原因
・ウイルスの感染またはワームによる流出
ウイルス監視ソフトは必ず入れて下さい。
Windows10のセキュリティは高いと言っても過信は厳禁。
必ず感染します。
・パスワードが特定されやすかった。
何かに関連した名称等のパスワードは特定されやすいので、できるだけ乱数を使ったパスワードにしてください。
・サーバー会社からの流出
個人では防ぎ様がありませんが、レンタルサーバーでの独自ドメインメールの場合は、もしセキュリティソフトを入れていて、かつ複雑なパスワードでも大量の「MAILER-DAEMON」が止まらない場合は、レンタルサーバーのパスワードを変える必要もあります。
最悪はレンタルサーバー会社を引っ越す事も視野に入れて下さい。
まとめ
・MAILER-DAEMONは迷惑メールではなく、自分自身が送ったメールの障害情報。なので、大量の「MAILER-DAEMON」はあなたが自身が大量のメールを送ったのでない限りありえない。
・メールアカウント乗っ取りの可能性が極めて高い。
・早急にメールアカウントのパスワードを変更する。
・メールアドレスで登録しているサービスがある場合は、メールアドレスも変更するか、登録サービス側のパスワードを変更する。
今回は、企業のメールが乗っ取られたのですが、当然個人のパソコンメールアドレスや携帯のアドレスも乗っ取られる可能性があります。
怪しいと思ったら、すぐにパスワードを変更してください。
今回は以上です。
コメント