レンタルサーバーから迷惑メールが送信されているという事案発生

タグ

さくらインターネットのライトプランでレンタルしているこのサーバーですが、最近、迷惑メールが送信されているのに気がつきました。。

サーバーコントロールパネルの、メール送信数グラフを見ると、

さくらインターネットサーバコントロールパネル

殆ど転送しかしていないので、送信先が2件ほどだったのが、いきなり急増!!

12月14日などは、過去最高の1163件を記録!!

さくらインターネットサーバコントロールパネル 22

詳細を見ると、案の定、良く判らないアドレスで占拠されています。

ここままでは、まずい。とにかく、まずい。

なんとかせねば。

ということで、ひとまず、サポートに次の要求を行ってみました。

  1. メールの送付元のIPアドレスを教えて欲しい。これは、どこから送付されているか、切り分けがしたかったから。
    自宅、実家、同一サーバー内等、IPアドレスが判るだけでも対策のしようがあるから。
  2. その他、このような場合の対応策はあるか。これは、素人よりも何か妙案を出してくれるのを期待しての要望。

朝にメールを送って、昼には回答がありました。素早い対応!!

と、感動したのもつかの間。

回答は以下の通り、

1については、「メールのログのご提供・開示を承っておらず、IPの開示もできない」との事。

2については、メールのパスワードを変更して、パソコンのウイルスチェックをやってくれとの事。

えぇ〜っ

そんな素人でも思いつく案しか出せないんですか。。。

それとも、年額1500円は、この程度の対応しか期待しちゃダメなんですか。。。

ライトプランは、SSHのログインも出来ず、サーバーのログも見れないので、運営のサポート無しには対策できる事は限られているのですが。そうですか。。。

と言っても、事態は改善しませんので、ない知恵を絞って、元凶を想像してみます。

  1. パソコンがウイルスに感染、メールを送付している可能性について。サポートからの指示もありますので、メールパスワードは全入れ替え。使わないアドレスもこの際削除してみます。クライアントパソコンからであれば、これだけでも止まるはず。合わせて、ウイルスチェックも実施する。
  2. wordpress等が何らかの汚染で、メールを送付してしまっている可能性について。問い合わせフォームとかはないので、プラグインの整理、wordpressの入れ直し等も検討しますが、まずは、様子見。
  3. その他サーバー内の何か。あるとしたら掲示板か。投稿されたら飛んでくるメールも最近飛んで来ないのにスパム書き込みが散見されていたので、改ざんされている可能性があるため、閉鎖して様子見。

まずは、この3点に絞ってやってみます。結果は後ほど。。