「【ロリポップ!】メール大量配信を確認いたしました」というメールが届く
状況
ロリポップを利用されている会社様から、ご相談。
以下のメールが届いたとのこと。
【ロリポップ!】メール大量配信を確認いたしました
契約中のサーバースペース【xxxxxxxxxxxxxx】より、
【 454 】通のメール送信を確認いたしました。
禁止事項で定めた、1時間あたりのメール配信数を超過しております。
その為、現在アカウントからのメール送信を制限いたしております。
さらに3分後に、776通のメールが送られたという同様のメール。
そして、約40分後には、
契約中のサーバースペース【xxxxxxxxxxxxxx】のファイル
■ /home/users/2/xxxxxxxxxxxxxx/web/index.php
より、【 3,053 】通のメール送信を確認いたしました。
禁止事項で定めた、1日あたりのメール配信数を超過しております。
その為、現在ファイルのパーミッションを000へと変更しております。
というメールが届き、ホームページにもアクセスできなくなった。
社内には誰も居ない時間帯なのでメールを送信していないと思う、とのこと。
原因と解決方法
メールを大量に送信していたのは社員ではありませんでしたし、メールアドレスが乗っ取られて使われていたというわけでもありませんでした。
この会社様では、WordpressというCMS(HP管理システム)でホームページを作成、更新しており、このWordpressにプラグイン(もともと無い機能を追加するプログラム)「404 Notifier」がインストールされていました。
他のサイトからリンクされているページを削除したり、URL変更をした場合に、「見つかりません」というエラーになってしまいますが、このエラーが発生した時に、メールで通知してくれるのが、「404 Notifier」です。
今回は、不正アクセス目的で、Wordpressではなく違うCMS(Joomla?)の管理画面のアドレス、
/administrator/index.php
を狙って、繰り返しアクセスした結果、そのCMSを使っていないので、「見つかりません」というエラーが大量に発生し、その度に「404 Notifier」からメールが送信されていました。
「404 Notifier」からのメールには、フィルタを掛けて別のフォルダに自動で移動させていたため、気付かなかったようです。
不正アクセスが治まるまで「404 Notifier」を停止させることにし、ホームページの閲覧もできるようにパーミションを元に戻しました。
コメント