名古屋の自習室、レンタルオフィス@Spaceアットスペースの店長&管理人の中井です。
さて、標記の件ですが
不覚にも私の1つのメールアドレスアカントが乗っ取られる事態が発生致しました。
その現象が判ったのは、
2日前です。
なぜか、
メールを送っていないのに大量にメール送信できないと言う「Delivery Status Notification 」が届きました!
特定のメールアドレスからの送信に対するエラーメッセージでした。
もしやと思い、
まず、そのメールアドレスアカウントのパスワードを直ちに変更しました。
9桁の数字/アルファベット大文字小文字混合のランダム変数で作成しました。
その結果、「Delivery Status Notification 」は直ぐに止まりました。
これは、メールアカウントを乗っ取られて、スパム送信に利用されたようです。
ちっくしょ~!
不覚でしたが、このメールアカウントはメールアドレスから類推できるパスワードを使用していました。
そのため、
ブルートフォース(brute-force)といって、パスワードの可能性の高いものとそれに近いものを、手当たり次第に見つけ出していくという攻撃で乗っ取られたようです。
プログラムで勝手にパスワードを類推されメールアカントを乗っ取られるとは、TVや映画の世界が身近な危機となってきましたね。
この被害にあうと、自分の共用サーバーで稼働するメールサーバーを利用して、送信することになります。
だから、余計にたちが悪い。
今後の対策としては、
メールアカウントとはいえ、パスワードはセキュリティ強度のあるものにする。
そして、度々変更する。
等等の地道な方法しかないですね。
便利になったWeb/ITシステム。
しかし、
パスワード等の管理が、さらに大変になっていく
複雑なパスワードで自分も忘れてしまいます。
複雑怪奇な世の中です。