身に覚えがないのに「スパムメールを配信している」とサーバーを止められてしまう事例


大量のメール配信について…というメールがやってきた場合

身に覚えがないのに、レンタルサーバーから「大量のメール配信が行われ、サーバに多大な負荷を与えていることを確認致しました。」というメールが送られてきて、確認を求められるケースがあります。

また、それだけではなく「同一サーバ上の他のお客様のWEBサイトにも影響が及んでおりますので、お客様のファイルのパーミッションを変更しアクセス、ならびに動作できないように致しております。」と、動作を停止されてしまうことも。

特に身に覚えがない場合、まずはサーバー内に見覚えがないファイルがないか確認してみましょう。

というのは、たいていの場合そうしたケースではwebサイトの改ざん被害が発生しているからです。

大まかには以下の流れをたどってスパムメール配信が行われます。

1.webサイトに侵入される。WordPressなどのCMSの場合、テーマやプラグインの脆弱性から侵入を許すことも。また簡単なパスワードの場合、パスワード自体が破られてしまうこともあります。

2.サーバー内にバックドアやアップローダーが追加されます。

3.このバックドアやアップローダーを通して、スパムメールを配信するための不正なプログラムが設置されます。

4.プログラムを動作させ大量のスパムメールが配信されます。

上記はよくあるケースですが、フォームの自動返信機能を悪用した配信が行われることもあります。

また不正なファイルが追加されるだけでなく、WordPressの場合使用しているテーマにも不正なコードが挿入されることが多くあります。

原因となっている不正なファイル類を取り除き、各種パスワードもすべて変更します

ここで気を付けなければならないのは、原因となっているファイルの見つけ方です。

不正なファイル・コードは多岐にわたります。

また、たいていの場合複数存在します。

「ファイル類をダウンロードしセキュリティソフトにかけてちゃんと削除したのにまたやられてしまう」、というケースもありますが、単なるアップローダーの場合それ自体は不正な動作をするわけではありませんから、セキュリティソフトで検出することができません。

スパムメールの配信が止まらない場合、また複数回にわたってクリーニングが失敗し配信が結果的に継続されてしまう場合、レンタルサーバー会社によってはサーバー契約そのものが解除されてしまうこともあります。

WebRepairではこうした改ざんによってスパムメールが大量に配信されてしまうというケースでも、完全に復旧させることが可能です。


カテゴリ:
タグ:,,,,