Web制作・ソフトウェアー設計・ネットワーク構築・ドローン撮影は福島市のドリームズカンパニー


【緊急】メールパスワードの強化に関するお願い

2014年05月26日

当社レンタルサーバー、各サービスをご利用のお客様 各位

平素より当社サービスをご利用いただき、誠にありがとうございます。
本日は緊急のお願いがございましてご連絡させていただいております。

弊社ご利用のお客様でメールサーバーが悪意のあるものに踏み台にされたという事がわかりまして、調査を進めておりましたところ、海外からのアクセスによりメールアカウントとパスワードを用い本人になりすまして弊社サーバーよりメールを無差別に発信していた事実がわかりました。

メールは何百通と配信されており、知らないうちにパスワードが流出したのではないかと推測しておりましたが、利用者のパスワードの管理は安全な管理方法でした。
しかし、パスワードを確認しますと、解りやすいパスワードを使っており、順番にログインを繰り返すと接続されてしまうようなものでした。
3月21日にも同様の内容を記載したご案内をいたしましたが、その頃から不正アクセスが多発しているようなため、順番にパスワードを入れる事で偶然にも一致してしまったのではないかと思われます。

弊社では、大文字小文字と数字及び一部の記号の組み合わせで8~16文字以内でのパスワードを決めて頂いておりますので、より複雑なパスワードへ変更する事をお勧めいたします。
今回のケースではアルファベットと数字の組み合わせで11文字のパスワードでした。
これを使われている訳なので、できる限り強固なパスワードに変更する事をお勧めいたします。

3月に掲載した内容につきまして再度掲載させて頂きます。
踏み台にされない為にもパスワードの再確認とパスワードの強化をお願い致します。

2014年3月に入りまして、共用サーバー、専用サーバーでお客様がご利用中のメールサーバーに対して大規模な攻撃を受けております。

お客様には大変お手数をおかけすることとなりますが、不正利用による被害が発生する前に、予防策として下記の内容を参考にしていただき、メールアカウントのパスワードをご変更いただくようお願い申し上げます。

■もたらされる被害

被害としては、メールサーバー上に存在する メールアカウントに対してランダムに認証を試みて、パスワードが一致するまで攻撃を繰り返します。
パスワードが特定されたのち、不特定多数のメールアドレス宛てにSPAMメールなどを大量に送信します。
大量にSPAMメールを送信すると、以下の被害が発生する可能性がございます。

・受信者のスパム受信報告による、メールサーバーの評価低減
→低評価サーバーからのメール受信拒否

・メールの大量送信による、メールサービス制御不能や評価低減
→送受信不可、遅延障害およびメール受信拒否

・メール本文に設置された外部サイトへのリンク
→ウイルス感染、個人情報の取得(フィッシング詐欺)

■その後のサーバーのご利用への影響

SPAMメールの送信や、大量にメールを送信していることにより、お客様のドメインから送信されるメールがブラックリスト(第三者機関により運営)に登録され、お取引先へメールが届かない、など深刻な影響を及ぼす事態となります。

■解決策

至急以下のご対応をお願いいたします。

・メールアカウントのパスワード変更
・利用されていないメールアカウントの削除
・PCのウイルスチェック

※メールアカウントのパスワードの変更は以下を参考にご対応をお願いいたします。
【パスワード変更方法】
メールアカウントのパスワードはお客様ご自身で、コントロールパネルより  すぐにご変更することができます。

コントロールパネルにログイン後、   メール>メールアカウント管理(管理者用)
にアクセスしてください。
その後、メールアカウントのパスワードをできるだけ複雑なものに変更願います。
パスワードは以下のルールに従って設定してください。
◇8文字以上~16文字以内。
◇アルファベットまたは数字を1文字以上含めてください。
◇アカウントやドメインと同じ文字列は使用しないでください。
(上記3つの条件を満たさないパスワードは設定することができません)

また、以下のような簡易的なパスワードは特に攻撃の標的になるケースが増えておりますので、使用をお控えください。
・文字数が少ない
・アカウント名とパスワードが同一
・ドメイン名とパスワードが同一
・長期間変更されていない
・英単語や数字のみなど簡易的なパスワード

 

当社技術部門でもサーバーの安定運用のため、監視を強化し、攻撃による被害が拡大しないよう対処しておりますが、お客様がご利用のパスワードの変更が最も確実な対処となり、予防策にもなります。

年度末、ご多忙な時期にこのようなお願いをすることとなりましたが、サーバーの安定運用にご協力をお願いいたします。

ご不明な点等ございましたら、下記のご連絡先までお問い合わせください。

024-563-7240 午前9時~午後6時

メールでお問い合わせの方はこちらから

※改めてのご確認をお願いします※

当社より個別にパスワード変更のお願いをしているお客様につきましては、お送りしたメールに記載の対象アカウントをご確認いただき、早急にご変更くださいますようお願いいたします。

 

ホームページ制作・システムプログラム開発・サーバー構築は 株式会社ドリームズカンパニー
Copyright(c) 2006-2018 dreams company corporation All Rights Reserved.