こんにちは、カサゴのQです。
今回は、さくらインターネットのサポートセンターからメールが届いたら速やかに対処しましょう、というお話です。
「ベンダーからのメールはよく分からない!」という方も多いかと思いますが、サービス停止に関わるような重大な連絡もあるの注意が必要です。
こんなメールが届いたら
ある日突然、さくらインターネット会員IDに登録したメールアドレスに、以下のようなメールが届いたら 。。。
これはスパムメールではありません。
対応が必要ですので、見落とさないように注意しましょう。
スルーや削除はNGです!
以下のように、速やかに対象サーバを確認して対処しましょう。
速やかに調査、対策
メールの文面から、どうやら「踏み台に悪用されているのでは?」と書かれていますね。
早速調査をしていきましょう。
詳細は割愛させていただきますが、メールキューやメールログ・Webアクセスログを調査していきます。
そうすると、十中八九Webページに設置しているメールフォームを悪用されて、不特定多数のアドレス宛てにスパムメールを発信しているはずです。
これは対策をしないと危険です。。。
どのような対策があるか見ていきましょう。
対策①
まずはメールフォーム機能を停止して reCAPTCHA や kCAPTCHA の設置を検討しましょう。
reCAPTCHA とは
多くの方が一度は目にしたことがあるであろう「□私はロボットではありません」です。
これは、Googleが提供するセキュリティサービスです。
文字入力だけでなく、画像認識やチェックボックス形式などなど、さまざまな方式に対応しているので重宝します。
Webサイトやアプリをスパム・不正アクセスといった脅威から防ぐことを目的としています。
特に標的になりやすい、ログインページやお問い合わせフォームを効果的に守ることができます。
kCAPTCHA とは
KDDIとKDDI総合研究所が共同で開発した、ログイン認証技術です。
経緯としては、近年のAIの発達に伴う、高度化し続けるサイバー攻撃に対応するためのようです。
そもそも高度しているサイバー攻撃が、さらに高度化していることも怖いですね。。。
au IDログイン認証のほか、KDDIサービスにも導入されているようです。
対策②
検証環境・ステージング環境で、「大丈夫だろう」とセキュリティ対策が甘くなっていることも多いかと思います。
こういったものこそ注意が必要で、狙われてしまうポイントです。
ここは油断せず、今一度ファイアウォールの設定を確認してみてはいかがでしょうか。
適切な設定をして、そもそもアクセスさせないという対策は重要です。
通知を受け取るまで
なお、サポートセンターから通知を受け取るまでには、以下のようなフローを辿っているはずです。
対象サーバ
↓
スパムメール
↓
ユーザー、またはメールサービスプロバイダが検知
↓
さくらインターネットサポートに通知
↓
あなた
「通報」という流れになるので、確実に誰かに迷惑を掛けたり、不審に思われたりしているということになります。
おわりに
当然、放置をしても良いことはありません。
厳しいプロバイダやRBLにネットワークアドレスで登録されてしまうと、さくらインターネットのサービスを利用している他のユーザー様にも迷惑をかけることになります。
迅速に、適切に対処しましょう。
弊社保守サービスをご契約いただいているサーバであれば、調査から対応のご提案まで可能です!
それでは、また。
