当ページのリンクには広告が含まれています。
メールアドレスハッキングやっておきたい4つの対策
先日ですが、やられてしまいました….。
メールアドレスをハッキングされて1,200通以上の大量のメールを流されてしまいました。この記事ではメールアドレスをハッキングされた被害状況と原因、そして4つの対策について涙ながらにお伝えします。
4つの対策は今すぐやっておきましょう!
この記事の目次
お客様ご契約のアカウントにおける大量メール送信について
ある時、エックスサーバーから「■重要■ お客様ご契約のアカウントにおける大量メール送信について」というタイトルでメールが届きました。
突然のご連絡になり恐縮ですが、お客様がご利用中のサーバーアカウントに設定されております。
上記のメールアカウントにおいて不審なSMTP接続が行われ、スパムと思われるメールが同メールアカウントより大量に配信されていることが確認されております。
上記のメールアカウントにおいて不審なSMTP接続が行われ、スパムと思われるメールが同メールアカウントより大量に配信されていることが確認されております。
▼サポートにて実施した対応内容
該当メールアカウントのパスワードを
当サポートにて強制的に変更しております。
▼パスワード変更による影響
この度のパスワード強制変更により、これまでのパスワードは無効となり、対象メールアカウントでは現在メールの送受信が行えません。
※その間に受信されるメールはサーバーに保存されておりますので
ご安心ください。
お客様ご自身でパスワードの再設定を行っていただくことで
再度、メールの送受信が可能となります。
/
あちゃ~やっちまった!(;´Д`)
\
恐る恐るパソコンのメールを確認してみると…
メールアドレスハッキングの被害状況
なんと短時間に1,200通以上のスパムメールが私にメールアドレス発信元で送信されていました。おそらくエックスサーバーでは短時間にメールが大量に発信されると自動的に配信を停止するセキュリティがあると思います。
大量に送られたメールを日本語訳した内容はこちらです。
エックスサーバーはメールアカウントのパスワードを強制的に変更して送信できない措置を取ってくれました。
ここからはエックスサーバーからの対策について解説します
エックスサーバーからのハッキング後の4つの対策指示
ハッキング対策❶:PCのセキュリティチェック
お客様のご利用PC端末にてセキュリティソフトを最新版に更新していただき、ウイルスチェックと駆除をおこなってください。
また、Windows UpdateやAdobe Reader、Flash Playerなどの ご利用PC端末にインストールされているソフトウェアにつきましても、最新版へ更新してください。
ハッキング対策❷:ドメインのホームページをチェック
本件は第三者にパスワードが推測された、またはウィルス感染によって情報が流出した可能性が高いものでございます。
FTPサーバー上のデータについても一旦全てのデータをダウンロードしていただき、ウィルス等の感染チェックを行っていただくようお願いいたします。また、ウィルス感染によるパスワード等の情報の流出も
十分に考えられるものでございますのでご注意ください。
ハッキング対策❸:SMTP認証の国外アクセス制限設定
海外からのメール利用を想定されない場合、サーバーパネルの「SMTP認証の国外アクセス制限設定」にて「ON(有効)」にすることを強くお勧めいたします。
ハッキング対策❹:第三者に予想されにくいパスワードに設定
恐れ入りますが、同メールアカウントを、 第三者に予想されにくいパスワードに 再設定してくださいますようお願い申し上げます。
予想されにくいパスワード設定方法
予測されやすいパスワード例
- 数字のみを使用している(例:38984)
- 辞書に載っている単語を使用している(例:get)
- 文字の単純な繰り返し(例:aaabbb)
- 文字列や単語と数字を単純に組み合わせている(例:abc123)
- メールアドレスと同じ文字列を使用している
(例:info@example.jp で パスワードが infoexample) - 上記パターンの単純な組み合わせ
(例:info@example.jp で パスワードが info123)
推奨する(予想されにくい)パスワード例
- 完全にランダムな英数字を用いた文字列
- 大文字と小文字を織り交ぜた文字列
- 記号「-(ハイフン)、.(ドット)、,(カンマ)」を使用する
- できるだけ長い文字列を使用する(8文字以上32文字以内)
おすすめパスワード生成(パスワード作成)ツール
パスワード生成(パスワード作成)ツールは、お好みのパスワードを生成(自動作成)することができるツールです。利用は完全無料です。文字数は2~40文字まで、個数は最大1,000個まで生成できます。
予想されにくいパスワード作成にお使いください。
ちなみにパスワードを12桁以上にして英字(大文字・小文字を含む)+数字にすると突破されるのに2万5千年かかるらしいです!
【考察】メールアドレスハッキング被害に遭って思ったこと
今回メールアドレスをハッキングされた原因は、
予想されやすいパスワードを設定したこと!
ハッキングに遭ったメールアドレスアカウントのパスワードを予想されにくいものに再設定することで、今まで通りメール配信ができるようになりました。
WordPressのログインパスワードは気を使って12時文字以上の記号+大文字を入れた複雑なパスワードを使っていましたが、メールアドレスアカウントのパスワードはわかりやすい10文字(小文字+数字)を使っていました。
メールアドレス+サーバー情報+パスワードがわかってしまえば、悪い奴はそのメールアドレスから大量のスパムメールを流すことが可能になります。
ぜひ未来派のメールアドレスハッキング体験談+対策を参考にして、絶対に予想されない最強のパスワードを設定してハッキング対策を万全にしていただければと思います。
よく読まれている関連記事
脆弱性を突かれ不正アクセスされた経験から学んだやっておきたい7つの対策
少し前に古いWordPressのバージョンに脆弱性が確認されたということで、「最新バージョンにバージョンアップしておきましょう!」とカッコよく情報発信しておきながら、
やっち
2021-08-04 22:30
未来派流メンタル強化語録をまとめました( 。_。) ウン ウン ウン
未来派の過去記事に中で、メンタルが強くなる記事をピックアップしました。「アフィリエイトを始めたのはいいけど、何をしたらよいのか?」「モチベーションが下がって作業が続かないんです。」
2016-01-05 08:56
「平成26年度近畿大学卒業式」堀江貴文氏スピーチから近未来を学ぶ
私事ですが4月20日で本業の会社を辞めました。2年前に株式会社パロリーブルを設立しているので、私がネットビジネス1本でやっていると思ってた方が多いと思いますが実際は空調関係の設計・
2015-04-23 15:45
3MブログサイトアフィリエイトLUREAでは、1カラムLP成約ページ:スナイパーサイト構築法とライバルサイトと差別化するWebデザインのギミックの執筆を担当。その後、2014年「YouTube Adds pro」、2015年「ネットビジネス税金対策ストラテジーNTS」、2016年にWordPressテンプレート「ALPHA WordPress Theme」をリリース。キャッシュポイントの分散を重要視し、コンテンツ販売、各種アフィリエイト、ホームページ作成、2018年からはWEBコンサル「PATIO」を2期運営するなど幅広い分野でビジネスを展開中。現在はWordPress構築とWEBデザインスキルに特化したコミュニティーサービス『OWC』を提供して多くのメンバーに好評をいただいている。