>>現在 16 人のゲストがご来店中です。

【重要】メールアカウント乗っ取り、WordPressハッキング、spamメール大量送信について

平素は格別のご高配を賜り誠にありがとうございます。
オビタスター株式会社です。
以前から何度か下記のように注意・勧告させていただきましたが、
http://www.cms-server.ne.jp/news_manager2/n-70.html
http://www.cms-server.ne.jp/news_manager2/n-61.html
先日より何度か同様の現象が起こっており、
本日は、4件のお客様にて表題の問題が発見され、
サーバーよりspamメールを大量送信されるといった例がございましたので、
ご報告と、皆様への注意勧告として、ご連絡させていただきます。
自分のところでは関係がないということはあり得ませんので、
必ず皆様ご確認くださいませ。
恐らくではございますが、メールアドレスが分かりやすい
info@や、admin@、test@などといったメールアドレスに対して、
メールパスワードが簡単なものなどで公開されたアドレスを総当たりにして、
メールパスワードを適当に見つけ出し、このメールアドレスを
利用して、spamメールを大量送信するといった事例が発生しております。
皆様も、メールアドレスを作成し、放置していないか、ご確認してください。
よくメールのテストや、ドメインのテストなどで作成するケースが
多いアドレスですが、それを逆手にとり、所得後、放置しているため、
そのメールで送信エラーなどが起こっていても気づかないケースが多くございます。
また、テスト用のアカウントのため、比較的、簡単なパスワードで
設定することが多いのもこのアドレスの特徴です。
【利用していないアカウントは必ず削除するようにお願いします。】
ちなみに、webmaster@というメールアドレスは、
サーバー上のシステムからメール送信した際に、
エラーで届かなかった場合、こちらに届くためのアドレスですので、
こちらは削除しないようにお願いします。
また、よく利用しているアカウントでも同様の件が起こっております。
エラーメールなどで見覚えのないメールが届いていたりした場合、
かなりの確率でメールのパスワードが盗まれているケースが
ございます。
削除できない場合は、簡単には破れないパスワードに変更したり、
定期的に変更されることを強くオススメいたします。
【見覚えのないエラーメールがあった場合は、パスワードの変更を!】

また、WordPressをターゲットにしたサイト改ざんハッキングが
頻繁に行われている模様です。
/htdocs/wp-content
/htdocs/wp-content/plugins
などの中に見覚えのないファイルが大量に存在している場合、
間違いなくサイトをハッキングされ、改ざんされ、
大量にメール送信を行う元となってしまっております。
WordPressをご利用の方は至急バージョンアップ対応と、
ご自身のサイトが改ざんされていないかの確認をお願いいたします。
既に改ざんされていた場合は、一度サイトを全て削除していただき、
再度インストールされますことを強く強くお願いいたします。


尚、引き続き、日々皆様のサイトの安全を
守るため、情報収集、サーバーのバージョンアップを
行っていきますので、あわせて何卒よろしくお願いいたします。