メール送信エラーが大量に届く　原因と対処

なりすましでしょう。
私もなりすましで大量発信された事がありますよ

>> さと さん

さとさんも経験ありなんですね
どのように対応されましたか？

>なりすましでしょう
これは、「送信者アドレスの差し替え」の単純なものですかね？
だとするとパスワードを変更したところであまり効果が無いのかなぁと・・

mineo（マイネ王）では公式にはアナウンスしていませんが、個別には対象者に下記のメールを送信しています。

📌【重要】メールパスワード変更のお願い
平素はmineoサービスをご利用いただき、誠にありがとうございます。
お客さまのmineoメールアドレスから、大量のメールが送信されている事象を確認いたしました。
メールの大量送信にお心たりのない場合、悪意ある第三者がウイルスやフィッシングサイトを通じてお客さまのmineoメールアドレスおよびメールバスワードを不正に入手し、迷惑メールの大量送信に悪用していることが考えられます。
そのため、緊急でmineoメールアドレスからのメール送信を制限いたしました。
送信制限解除およびメールの不正利用防止のため、以下のご対応をお願いいたします。
メールパスワードを変更いただき次第、10分程度でメールの送信制限が解除されます。
※今後、お客さまのご契約メールアドレスにおいて、大量送信等の迷惑行為が再発する場合は、メールサービスのご利用を停止させていただく場合がございます。

エラーメールには送った(ことになっている)メールのヘッダー部分が添付されているので、これを調べるとどこから送信されているか(少なくとも自分では無いことが)分かるはずです。
送信者のメールアドレス偽証の場合はパスワードを変えても効果はありません。

>> えでぃ@🔋100% さん

>どこから送信されている
ちらっとしか見てませんが
ruドメインが見えたので、あそこですね。

>送信者のメールアドレス偽証の場合はパスワードを変えても効果はありません。
あ～やはりそうですか

>> かごめそーす@🐾 さん

niftyのメールフィルターはどう設定するのか分かりませんが、「ヘッダー内に .ru で終わるアドレスが含まれていたら迷惑メールとする」と言うような設定ができれば対処できます。

mineoのメールフィルターの場合は、from:ヘッダーでしか判定できませんので、送信アドレス偽証には対処できませんね。

>> えでぃ@🔋100% さん

これを使うと対処できそうです。

受信拒否条件の設定方法を知りたい
https://mail.nifty.com/cs/mail-faq/detail/200324000066/1.htm
(以下抜粋)
対象 メールのどの部分を対象に条件判断を行うかを選択します。 差出人・宛先・Cc・題名・Received・メール容量・(新規ヘッダー)から選択します。
キーワード/値 対象にメールヘッダー[差出人（From）・宛先（To）・CC・題名（Subject）・Received・(新規ヘッダー)]を選択した場合は、キーワードを入力します。

わたしはかなり前になりますがメールアドレスを乗っ取られたことがあります。
ある日、突然メールが届かなくなり、送信もできない状態でした。
プロバイダーさんに電話して聞いてみたところ、１日前に何十万通ものメールを私のメールアドレスを使って送信したとのことで、プロバイダーさん側でメールの停止処理をしてくれていました。
メール設定を確認してみたところ、パスワードが変わってるし、返信用メールアドレスも全く知らないアドレスに変わってました。
怖いですね(^^;

以前にメールの添付ファイルを開いたことはありませんでしたか?
メールの添付ファイルを開いたことでウィルスに感染した可能性があるかと思われます。今ですと Emotet でしょうか。
このウィルスは、感染した人が今までにメールしていた相手に勝手に送り付けるという悪さをします。メール差出人の偽装やメールアドレスの偽装までやってのけます。
まずはウィルス対策ソフトで徹底的にスキャンですかね。
普通でしたら、添付ファイルを開こうとすると警告メッセージが出るものですが。

>> かごめそーす@🐾 さん

私の場合は、きっかけが割とはっきりしていて、
とあるメールの内容が宛先間違いなのかと思って、「間違えていますよ」と返信したのです。それが悪意あるメールだったみたいですね。

その後に（時間差あり）、私のアドレスを使って大量発信されたようです。送信エラーメールが大量にやって来ました。

当時はまだ今ほど迷惑メールやフィッシング詐欺が無かった時代です。
「宛先を間違えていますよ」と返信したら、「ありがとうございます」とよく返ってきたものでした。
もう20年以上前の事じゃないかなあ。

>> かごめそーす@🐾 さん

書き忘れましたが、特に対策はしていないです。
送信エラーが大量発生したのは、その１回限りで、数日は大変だった気がしますが、収まりました。

恐らくメールアカウントとSMTP認証パスワードが盗まれています。
直接盗まれていなくてもメールアカウントが知られていれば
簡単なパスワードだとボットが常時ランダムにパスワードを
照合しているので一致してしまう事があります。
これはSMTP認証の暗号化(SSL/TLS)を使っていても何も改善しません。
ワンタイムパスも働きません。
パスはなるべく複雑なものに変えましょう。

＠ニフティ会員サポート Windows 10 / メール
https://support.nifty.com/support/manual/mail/smp/win10mail.htm

> 大量のメールを送る手段はどのように取っているのか、気になりました。
簡単です。スパム送信ホストからニフティのSMTPポート(25ではなく587や465)に直接アクセスして
認証を通せば任意のメールを大量に送信できます。

まずはパスワードの変更ですね。
大文字小文字含めた英数字で10桁以上に設定した方が良いです。

・【セキュマガ】今までの常識は通用しない？安全なパスワードの桁数などの条件とは
https://www.lrm.jp/security_magazine/secure_password/

最低限ログインパスワードとメールパスワードの変更は必須で他にも、@niftyで使用するものは全部変えておいた方が無難です。

それから同じパスワードの使い回しをしている場合はそこから流出してしまっている恐れもあるので個別に設定したほうが良いでしょう。
覚えにくい場合は、コアパスワードを決めて各サービスで応用して設定するのも手です。

もしSMTPのパスワードを突破されて乗っ取られていたとしたら、ニフティ側も気付いて止めることが可能だと思うのですが、なんかそんな感じのしない注意喚起ですよね。

でヘッダ情報の発信はruドメインだったという事なんですね？
もしそうならニフティのSMTPを使わない｢なりすまし｣なので、ニフティには何の関係も無いことですね。えでぃさんが既に書かれていますが。

一旦、まとめレス失礼します。
パスワードについては
https://support.nifty.com/support/manual/mail/trouble/mailpassword.htm
ログインパスとアカウントパスが共通になっている場合があるので
知り合いには変更をお願いしました。

乗っ取りとなるとパスを変えてきそうですが
特にそのような挙動は無く、マイページへのログインや、メールの受信はできています。
（送信はニフティが止めています）

実際に被害にあわれた方の事例をみると
一時的なものかもしれませんんが、動向を見守りたいと思います。
ニフティはメールだけのために利用しているようなので
再発するようでしたら、アドレスを捨てる（ニフティをやめる）ことも考えているようです。

>ヘッダ情報の発信はruドメインだった
ヘッダ情報ではなく、受信したエラーメールの本文にちらっと見えました。
見せてもらったのはスクショ画面だったので全体やヘッダは確認できませんでした。