メール送信エラーが大量に届く 原因と対処
知り合いからの相談なのでこちらに投稿しました。
現在niftyメールで上記のトラブルが発生しました。
現在niftyよりメール停止の措置をしていただいている状態です。
https://mail.nifty.com/cs/mail-info/detail/230525000155/1.htm
ニフティの注意喚起にあるようなことが起きているようです。
現在、マイページには固定のパスワード認証となっています。
本人には、最低でもワンタイムパス(SMS)に切り替えるよう伝えました。
さて本題です。
今回のケースですが
Pcが電源が落ちている状態で、大量のスパムメールが送信されていたようです。
Pcにはメール送信履歴は無く、WEBメールでも送信履歴は残っていませんでした。
(エラーメールのみ受信)
大量のメールを送る手段はどのように取っているのか、気になりました。(数のことではなく、外部からメールを送る手段)
単に送信者アドレスを差し替えてなりすましてるだけのものでしょうか・・・
◆追記
https://support.nifty.com/support/member/idpass/change.htm
色々パスワードがあるんですね。
こちらも伝えておきました。
15 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
私もなりすましで大量発信された事がありますよ
>> さと さん
さとさんも経験ありなんですねどのように対応されましたか?
>なりすましでしょう
これは、「送信者アドレスの差し替え」の単純なものですかね?
だとするとパスワードを変更したところであまり効果が無いのかなぁと・・
📌【重要】メールパスワード変更のお願い
平素はmineoサービスをご利用いただき、誠にありがとうございます。
お客さまのmineoメールアドレスから、大量のメールが送信されている事象を確認いたしました。
メールの大量送信にお心たりのない場合、悪意ある第三者がウイルスやフィッシングサイトを通じてお客さまのmineoメールアドレスおよびメールバスワードを不正に入手し、迷惑メールの大量送信に悪用していることが考えられます。
そのため、緊急でmineoメールアドレスからのメール送信を制限いたしました。
送信制限解除およびメールの不正利用防止のため、以下のご対応をお願いいたします。
メールパスワードを変更いただき次第、10分程度でメールの送信制限が解除されます。
※今後、お客さまのご契約メールアドレスにおいて、大量送信等の迷惑行為が再発する場合は、メールサービスのご利用を停止させていただく場合がございます。
送信者のメールアドレス偽証の場合はパスワードを変えても効果はありません。
>> えでぃ@🔋100% さん
>どこから送信されているちらっとしか見てませんが
ruドメインが見えたので、あそこですね。
>送信者のメールアドレス偽証の場合はパスワードを変えても効果はありません。
あ~やはりそうですか
>> かごめそーす@🐾 さん
niftyのメールフィルターはどう設定するのか分かりませんが、「ヘッダー内に .ru で終わるアドレスが含まれていたら迷惑メールとする」と言うような設定ができれば対処できます。mineoのメールフィルターの場合は、from:ヘッダーでしか判定できませんので、送信アドレス偽証には対処できませんね。
>> えでぃ@🔋100% さん
これを使うと対処できそうです。受信拒否条件の設定方法を知りたい
https://mail.nifty.com/cs/mail-faq/detail/200324000066/1.htm
(以下抜粋)
対象 メールのどの部分を対象に条件判断を行うかを選択します。 差出人・宛先・Cc・題名・Received・メール容量・(新規ヘッダー)から選択します。
キーワード/値 対象にメールヘッダー[差出人(From)・宛先(To)・CC・題名(Subject)・Received・(新規ヘッダー)]を選択した場合は、キーワードを入力します。
ある日、突然メールが届かなくなり、送信もできない状態でした。
プロバイダーさんに電話して聞いてみたところ、1日前に何十万通ものメールを私のメールアドレスを使って送信したとのことで、プロバイダーさん側でメールの停止処理をしてくれていました。
メール設定を確認してみたところ、パスワードが変わってるし、返信用メールアドレスも全く知らないアドレスに変わってました。
怖いですね(^^;
メールの添付ファイルを開いたことでウィルスに感染した可能性があるかと思われます。今ですと Emotet でしょうか。
このウィルスは、感染した人が今までにメールしていた相手に勝手に送り付けるという悪さをします。メール差出人の偽装やメールアドレスの偽装までやってのけます。
まずはウィルス対策ソフトで徹底的にスキャンですかね。
普通でしたら、添付ファイルを開こうとすると警告メッセージが出るものですが。
>> かごめそーす@🐾 さん
私の場合は、きっかけが割とはっきりしていて、とあるメールの内容が宛先間違いなのかと思って、「間違えていますよ」と返信したのです。それが悪意あるメールだったみたいですね。
その後に(時間差あり)、私のアドレスを使って大量発信されたようです。送信エラーメールが大量にやって来ました。
当時はまだ今ほど迷惑メールやフィッシング詐欺が無かった時代です。
「宛先を間違えていますよ」と返信したら、「ありがとうございます」とよく返ってきたものでした。
もう20年以上前の事じゃないかなあ。
>> かごめそーす@🐾 さん
書き忘れましたが、特に対策はしていないです。送信エラーが大量発生したのは、その1回限りで、数日は大変だった気がしますが、収まりました。
直接盗まれていなくてもメールアカウントが知られていれば
簡単なパスワードだとボットが常時ランダムにパスワードを
照合しているので一致してしまう事があります。
これはSMTP認証の暗号化(SSL/TLS)を使っていても何も改善しません。
ワンタイムパスも働きません。
パスはなるべく複雑なものに変えましょう。
@ニフティ会員サポート Windows 10 / メール
https://support.nifty.com/support/manual/mail/smp/win10mail.htm
> 大量のメールを送る手段はどのように取っているのか、気になりました。
簡単です。スパム送信ホストからニフティのSMTPポート(25ではなく587や465)に直接アクセスして
認証を通せば任意のメールを大量に送信できます。
大文字小文字含めた英数字で10桁以上に設定した方が良いです。
・【セキュマガ】今までの常識は通用しない?安全なパスワードの桁数などの条件とは
https://www.lrm.jp/security_magazine/secure_password/
最低限ログインパスワードとメールパスワードの変更は必須で他にも、@niftyで使用するものは全部変えておいた方が無難です。
それから同じパスワードの使い回しをしている場合はそこから流出してしまっている恐れもあるので個別に設定したほうが良いでしょう。
覚えにくい場合は、コアパスワードを決めて各サービスで応用して設定するのも手です。
でヘッダ情報の発信はruドメインだったという事なんですね?
もしそうならニフティのSMTPを使わない「なりすまし」なので、ニフティには何の関係も無いことですね。えでぃさんが既に書かれていますが。
パスワードについては
https://support.nifty.com/support/manual/mail/trouble/mailpassword.htm
ログインパスとアカウントパスが共通になっている場合があるので
知り合いには変更をお願いしました。
乗っ取りとなるとパスを変えてきそうですが
特にそのような挙動は無く、マイページへのログインや、メールの受信はできています。
(送信はニフティが止めています)
実際に被害にあわれた方の事例をみると
一時的なものかもしれませんんが、動向を見守りたいと思います。
ニフティはメールだけのために利用しているようなので
再発するようでしたら、アドレスを捨てる(ニフティをやめる)ことも考えているようです。
>ヘッダ情報の発信はruドメインだった
ヘッダ情報ではなく、受信したエラーメールの本文にちらっと見えました。
見せてもらったのはスクショ画面だったので全体やヘッダは確認できませんでした。