mineoメールアドレスから大量のメール送信
mineoからメールが届き、私のアカウントのメールアドレスから大量のメールが送信されたとのこと。
メールを送信した覚えもなく、Web上でこのメールアドレスを入力したこともありません。フィッシングサイトを踏んでしまった記憶もありません。
取り急ぎ、mineoメールのパスワードを変更しましたが、皆さん、このようにmineoメールでの大量送信のアラートの経験あるでしょうか?普段どのようなセキュリティー対策をされているでしょうか?
現在使っているアプリです。
メールアプリ:Spark
セキュリティーソフト:Lookout
以前の掲示板のコメントから、Lookoutを導入してますが、少し心配になってきました。
本来、Q&Aかもしれないですが、答えを聞きたいというよりは、コメントを頂ければありがたいです。よろしくお願いします。
28 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
一晩で1000件以上のメール送信しようとしていたそうです。
そのときはすぐにパスワードを変更しました(^o^;)
ガードの堅いGmailアドレス2本とYahoo!セイフティメールアドレスのみ使用。
メーラーはiPhone純正でiOSを信じてセキュリティは入れてない。
運営さんからは下記の内容で返信がありました。
→マイネ王運営事務局です。
お問い合わせいただきありがとうございます。
また、お問合せいただきました、mineoからの「メールパスワード変更のお願い」ですが、
弊社よりお送りしてるメールでございます。
本件の様なケースでは、mineoとしてユーザー様に対応のお願いをお送りしております。
詳細な条件や運用に関してはセキュリティー上回答できかねますので、
何卒ご了承ください。
○引用については運営さんの了解を頂いています。
参考まで...
ボクは経験がないから、投稿者の経過を見守ろう
他人事ですみませんm(_ _;)m
→流出した可能性のある情報は、顧客の住所や氏名、電話番号、生年月日、メールアドレスなどで、口座情報やクレジットカード情報は含まれていないとしている。
https://www.workport.co.jp/plus/articles/2044 より引用
>> imaru2019 さん
ありがとうございます!今回のような経験は初めてで、かなり動揺しています。
すぐにパスワードを変更しました(^。^;)
>> 伊勢爺い さん
ありがとうございます!mineoメールは、mineoからのメール受信にしか使用してませんでした。
通常は、GmailとYahoo!BBメールのみ使用です。
Yahoo!のセイフティーアドレスは初めて知りました(^。^;) 今後使用したいと思います。
>> Jijing さん
ありがとうございます!パスワードは初期のパスワードをそのまま使用してました。他で使ってなかったので良いかな、と思ってましたが、すぐにパスワード変更しました(^。^;)
>> 勝ちゃん さん
運営さんへの問い合わせありがとうございました!今回のアラートのメール、運営さんからのメールということがわかり、良かったです。
>> シャレードデトマソ さん
コメントありがとうございます!今までフィッシングサイトらしきSMSなど何回か受信したことがあるのですが、メール大量送信のようなことは初めてでして、私自身かなり動揺しています。。
>> 勝ちゃん さん
情報ありがとうございます!今回、初期パスワードをそのまま使っていたのが、悪かったのではないかと思って、反省しています。
メールソフトでIMAP4で「送信済み([Sent])」を取得できないですかね?
ヘッダーを見れば理由もわかるかも
>> 本家左利き さん
コメントありがとうございます!メールアプリのmineoメールの送信済みには、ひとつも入ってないです。。
fromのヘッダも自由に変更できます。
それによるメール大量送信だとしたら、パスワード関係なく、いくらでも送信できますよね。
>> KITT3000 さん
コメントありがとうございます!今回運営さんからメール大量送信の連絡があったのですが、証拠は掴んでなく、私自身も状況がわかってないです。。
アドレスさえわかれば、fromのヘッダを書き換えて、他の端末から自由に送信できるということでしょうか?
パスワードよりもメアドそのものをコピーされにくいものに変えたほうがいいと思う。
色々なご意見があるようですけど、下記のような例もありますので、もしそういう事が疑われる場合にはご注意頂いた方がよいかも知れません
色々対策はされていても、世界中から色んなサーバーやパソコンにまで攻撃が行われていて、隙があるとSPAMの踏み台にされてしまいます
違法行為の踏み台にされた
https://www.ntt.com/personal/ocn-security/internet/trouble/04.html
~コンピュータウイルスとは?
https://www.seikyou.ne.jp/support/security/virus01.html
>> ahoge さん
コメントありがとうございます!mineoメールの場合、アドレスも変更できると思うので、検討してみます。
>> hichamaru さん
>> KITT3000 さん運営側から連絡があったということは、mineo側の送信サーバが使われたからですので、fromヘッダ偽装のケースでは無いと思われます。
ID、パスワードが悪人に使われることにより、被害者のアカウントで大手の送信サーバから送られるため、迷惑メール扱いにされることが減りますし、当然被害者のメアドでも送れるため、被害者への批判やブラックリストに載ってしまう可能性があります。
>> マイネ情報局 さん
情報ありがとうございます!mineoメールはメインスマホのみで受信しています。
運営さんからの助言により、パスワードを変更したので、その後の発生状況を見極めたいと思います。
無線LANは確かにパスワードのみなので、セキュリティー対策は必要かもしれないですね。
また、minioのウィルスバスターを導入しようかとも思ってます。
コメありがとうございます。
怖い話です。注意します。
>> Jijing さん
送信サーバが使われたのか、fromヘッダ偽装のケースか、わかってないですが、コメントありがとうございます。>> タケシ28 さん
コメントありがとうございます!今まで対岸の出来事かと思っていましたが、いざ自分の身に降りかかってみると、怖いですね。。
>> hichamaru さん
いえ、このケースだと、mineoの送信サーバを使われたというケースで間違いないですよ。 (^^;>> Jijing さん
ありがとうございます。理解しました。
自分も昨年にされました。このメールが来る6分前にmyMailにmineoアカウントを登録したばかりだったので、myMailを疑ったりもしましたが、mineoサポートへ電話してどれだけのメールが送信されたのとか、送信ログがメールサーバーに残ってないか等を問い合わせしました。結局、わからずじまいでしたが…
ちなみにこの前日にSparkへもmineoアカウントを登録したので、後日そっちの方も疑ったりしました。
これらのメールアプリの中には、そのメールサービス(?)経由でアクセスしているのもありましたので…
☆ヾ( ̄ ̄*)えいっ
・回答 No.30 | メールアプリ「メールアプリ spike が設定出来ない」 | Q&A | マイネ王… https://king.mineo.jp/question-answer/アプリ/WEBサービス メールアプリ/27554/posts/30
>> telosea@ぼっち・ざ・ちっぷ! さん
情報ありがとうございます。mineoからのメールはほぼ同じ文章でしたね。
この結果からなんとなくわかったような気がします。
実は私もSparkにmineoアカウント登録していました。
5/15 17:24 Sparkにmineoアカウントを登録
5/15 22:42 mineoからメール大量送信の情報
Yahoo!BBやGmailのアカウントも同じタイミングでSparkに登録してました。登録した後、両者共に数回USAからログイン履歴があることが判明しました。
これらの結果から、今回の原因は"Spark"アプリということになるでしょうか? ”Spark”アプリが原因であれば、それほど違法なアクセスでないような気がしますが、どうなんでしょうか?