ichigo-lab BLOG

IT関係の記事を主に、皆さんの生活に役立つ情報を書いていきます!!

当サーバーへの不正アクセスについて

      2017/01/15   34 views

こんにちは。ichigo-lab BLOGのやまです。

2016年1月11日15:45分頃当サーバーへの不正アクセスが確認されました。

1月12日現在、キューに残っている正常なメールの配送が完了しておりません。

1月15日 午前5時頃正常なメールの配送が完了しました。

概   要

LDAP検索用アカウントの不正利用により、当サーバーから外部へ不正なメールの送信が行われている。

影響内容

LDAP検索用アカウントの不正利用により、外部へ不正なメールの送信が行われ、メールの受信及び正常なメールの受信に大きな遅延が発生している。

サーバー高負荷により、各種サービス、ichigo-lab BLOG 等の閲覧遅延が発生している。

現在は、閲覧遅延は発生しておりません。

不正なメールの送信が確認されているドメイン
  • ichigo-lab.net
  • ichigo-lab.mydns.jp

上記ドメインから不正と思われるメールが届いたときはプロバイダへの報告を行う関係があるので、abuse@ichigo-lab.netまでメールを転送でお願いします。

対   応

現在は該当アカウントのパスワードを変更し、強固なものにしております。

LDAP検索用アカウントなどメールの送信を使わないアカウントの場合はメールシステムのアクセスを制限するなどの処置を行います。

大量のメールが送信された場合は、管理者に通知が行えるように設定を変更いたします。

また使用していないアカウントの削除等も行います。

WordPressのコンタクトフォームなどを悪用した手段を考え、不正アクセスが行われた場合、そのIPアドレスのサブネットごとアクセス拒否にいたします。

ネットワーク管理者の方へ

調査のためログファイルの提供を希望する方は、件名に「ログファイルの提供」と書いて本文に運用しているメールサーバーのホスト名とIPアドレスを明記した上でsupport@ichigo-lab.netへメールをお願いいたします。

すべての方へ

この度はご迷惑をおかけして申し訳ありませんでした。

これからもよろしくお願いいたします。

The following two tabs change content below.
やま

やま

ichigo-lab BLOGのやまです。
月間アクセス4000達成!!
マストドンも運営中!
登録はコチラからどうぞ!
JIU 4年 FF
E-Mail:y.nakayama@ichigo-lab.net

 - お知らせ, ichigo-lab.mydns.jp