そう言えばこの話を書いてなかった。
数日前、自分が利用しているプロバイダのDTIからこんなメールが来た。
DTIエンジニアリングサポートの○○でございます。
平素よりDTIをご利用いただきましてありがとうございます。
ん?なんぞや。いやいや、礼には及ばぬ。
突然のメールでのご連絡、失礼いたします。
いやいや、失礼ではないぞよ。
弊社にてメールの大量送信を検知したため、調査を行いました結果、お客様のメールアドレスのメールアカウント、メールパスワードを用い、弊社のメールサーバーから一度に大量のメールが送信されていることを確認いたしました。
なぬ?それはひょっとしてあれか?パスワードが流出したってやつか?
最近自分宛てに身に覚えのないエラーメールが返ってきてGmailが迷惑メールとして処理していたのが気になっていた。それは単に「自分のアドレスを騙って誰かが迷惑メールを送っている」のだと思っていた(以前にもあった)のだが、どうやら本当にDTIのメールサーバーを経由しているっぽい。そしてそれが大量らしい。ということは、完全にユーザID(はメールアドレスだが)とパスワードが漏れてしまっている。メールアドレスは簡単に詐称できるので、単にそれだと思っていたが、本物のSMTPサーバーを経由しているとは。
ネットで使っているパスワードは、最近全てのサービスのパスワードを違うものに設定し、忘れないように頭に叩き込む(一応法則はある)とともにパスワードつきのExcelファイルに記録しているのだが、肝心のメールのパスワードは変えていなかった。脇が甘かった。
そのため、弊社側にて一時的に、メールの送信を制限させていただいております。
該当アドレス:xxxxxx@xxxxxx.jp
そうだったのか。最近メールを送信するってことがほとんどないので気がつかなかった。
メールの大量送信により、弊社メールサーバーへ高負荷がかかり、他のお客様のご利用にも影響が出ておりましたため、このような対応となってしまいましたこと、何卒ご了承ください。
はあ、ご了承しますですしますです。他のお客様、すみませんでした。
メールの大量送信にお心当たりがございません場合には、悪意ある第三者により不正にアカウントを利用されている可能性や、ご利用のパソコンなどの機器がウイルス感染している可能性もございますため、以下の事項につきまして、ご対応いただけますでしょうか。
■ウイルス感染の有無のご確認
■メールパスワードのご変更なお、それぞれの作業につきましては、以下をご参照いただけますと幸いでございます。
(以下ウイルスチェック方法とパスワード変更の方法の説明)
以上、ウイルス感染の有無をご確認のうえ、メールパスワードをご変更いただけましたら、大変お手数ではございますが、弊社宛にその旨ご一報いただけますでしょうか。
弊社にて、メールパスワードのご変更を確認のうえ、メールの送信制限を解除いたします。しかしながら、現在、メールの送信に制限を設けさせていただいておりますため、弊社エンジニアリングサポートへご連絡の際には、下記のお問い合わせフォーム、もしくはお電話にてお問い合わせいただけましたら幸いでございます。
ウイルスチェックしてメールのパスワードを変更しましたよ、という連絡ができないから電話かWebで、ということ。ということだそうだ。ウイルスバスターは最新版を常に常駐しているし、改めてスキャンしてもウイルスは検知されず。手順に沿ってメールのパスワードを変更し、その旨をお問い合わせフォームから送ったら、翌日に返事が来た。
DTIエンジニアリングサポートの☓☓でございます。
平素よりDTIをご利用いただきましてありがとうございます。このたびは、各端末のウイルスチェック、メールパスワードのご変更にご協力いただきましたこと、重ねてお礼申しあげます。
ウイルスは検出されなかったとお知らせいただき、弊社といたしましても安堵いたしております。
安堵してくれたよ。
メールパスワードにつきましては、ご変更がお済みであることを弊社側でも確認しましたため、弊社にて実施しておりましたメールの送信制限は解除させていただきました。
つきましては、お手数ではございますが、現在のメールの送信状況をご確認いただけますでしょうか。
ほいきた。メール送信。無事送れましたです。
なお、再度メールが大量に送信されている旨を確認いたしました場合は、同様の制限を設けさせていただく可能性もございます。何卒ご了承ください。
ほい。これでだめなら、どうすればいいのやら。
適切なパスワードの管理等、安全にご利用いただけるようご留意いただけますと幸いでございます。
う~ん、パスワードが漏れたのはひょっとしてはじめてか。いや、今まで寸止めみたいな被害にあったことはある。Amazonでなりすましで購入されたこともあるが、なぜかAmazonギフト券を購入して自分にメールで送っていたので実害はなかったという不思議なことがあった。それから5年前だが、クレジットカードが不正利用されたのをカード会社が検知し、決済を保留にして連絡してくれたので被害をまぬがれたこともあった。あれはネットから漏れたのだろうか、スキミングだろうか。
ネット社会は怖い。便利だけど使い方を間違えると怖い。怖いけどみんなで気をつけながら使わないといけない。それを改めて感じましたよ。
今後ともDTIをご愛顧賜れますよう、よろしくお願い申しあげます。
あい、了解っす。DTIはもう24年使ってます。これからもよろしくっす。