アストルティア生活絶賛満喫中!左頬に十字傷の金髪黒装束…第八代アストルティア・プリンス…はい、私黒の剣士まさてぃーです。

身に覚えのないメール送信についてのお詫び

まさてぃーです。
突然ですが、この度当サイト「まさとるてぃあ」がSPAM攻撃を受け、それによって私のサイトから大量のメールが発信されていたことが発覚しました。

 

期間は5/11頃から5/13までで、現在は対策を施し一旦の解決はしております。 事実として、「まさとるてぃあ」から身に覚えのないメールを受信された方々がいらっしゃいますので、まずは謹んでお詫び申し上げます。ご迷惑をおかけし、申し訳ございませんでした。

 

簡単で恐縮ですが、経緯と状況を以下にお伝えしたいと思います。

事の経緯説明

当サイト「まさとるてぃあ」は、レンタルサーバーの「mixhost」様と契約し、サーバーを借りてワードプレスにて運用しています。

 

昨夜5/13に帰宅後、PCにてメールをチェックしていたところ、私が契約しているmixhost様より、通常とは違う物々しい雰囲気の「 【重要:要返信】運用中のコンテンツについて」というタイトルのメールを確認しました。

 

内容は、

ざっくりと、「あなたのサイトからサーバー経由で大量のメールが送られているから至急確認してね。身に覚えがなければ攻撃されてるよ。対応してくれないとまずいからBANせざるを得ないよ。」ということ。

 

もちろん私には一切、身に覚えがありません。

 

つまり、何者かが私のサイトのとある部分の脆弱性を狙い、botによるSPAM攻撃を行う事によって、私の契約しているサーバーアドレス経由で、犯人が所持しているメールアドレスリストに対し、大量のメールをばら撒いていたという事です。

 

するとメールを受信した側は、「まさとるてぃあ」から身に覚えのないメールが来たことになっていて、内容は英語で投資ビジネス的な文言と共にURLが貼りつけられているというものです。

 

mixhost様から連絡を受けた時点で、最低でも4,000件のメールが送信されていたとのことで、私も管理画面で確認したところ、5分ぐらい毎に5件ぐらいのペースで、5/11から撒かれていました。

 

本当に悪質極まりない所業で、私自身ひどく怒りを覚えます。

 

最初連絡を受けたときは、「まさとるてぃあ」に何が起こっているのか判らずパニックになりかけましたが、冷静にmixhost様からのメールを読み解き、内容を調査して対応完了するに至りました。

 

私自身気が付くのが遅かった理由として、サーバー経由のメール送信であるならば私のメールアドレス宛にも、相手方にメールが送られた旨の通知を受け取るシステムになっているのですが、あまりにも大量の送信により、私のメール側で迷惑メールフォルダに振り分けられ、プッシュで通知を受け取れなかったところにあります。

 

早い段階で気が付いていればと思うと悔しい限りです。大変ご迷惑をおかけし、申し訳ございませんでした。

対応について

当サイトの「とある部分」につきましては、あくまで推測にすぎず(私の中では確定してますが)、また、模倣犯が出てきても厄介なので敢えて言及は差し控えさせていただきます。恐縮ですが、ご理解くださいませ。

 

そして件については即対応に入り、現在では攻撃を回避することに成功しています。

 

対処法としては、「Google reCAPTCHA  v3」というセキュリティシステムを設置しました。こういうやつですね。

今、当サイト「まさとるてぃあ」の全てのページ画面右下にこのマークが設置されているハズです。このマークが表示されているという事は、そのページが保護されているという事になります。

 

また、設置しましたがそれでもすり抜けられる可能性を危惧し、「とある部分」に直接的な対策を施しておきました。内容は差し控えますが、ここまでをしてサーバーの管理画面を確認したところ、施策以降はSPAMメールは止まっている事を確認しています。

 

念のため、執筆中の今も確認しましたが、止まっております。一先ずは解決と判断し、この旨をmixhost様にも報告連絡をしました。

 

現在サーバーよりメール送信制限が施行されていますので、mixhost様が、私の施策による攻撃制止を確認完了次第、メール送信制限が解除される事になっているはずです。

最後に

重ねまして、この度は全く身に覚えのないメールを「まさとるてぃあ」から受け取ってしまわれた方々に、謹んでお詫び申し上げます。誠に申し訳ございませんでした。

 

最初は、私まさてぃーに対しておもしろく思わない人からの攻撃かと思いましたが、全体像を把握した際に、3パターンになるかと思いました。

①まさてぃーが嫌いな人
②【これ有力】目についた不特定多数のサイトに対して無差別に攻撃をするゴミ
③まさてぃーが嫌い且つ、今回のような巧妙な攻撃方法を知るバカチン

だと思いますが、最も有力な可能性としては②なのかなというところです。理由としては、恐らく犯人は外国人かな? というところ、また、ランダムに送信された先についても、恐らく日本のみならず全世界のメールに送信されている可能性が見えましたので、無差別攻撃者なのだろうと推測しています。

 

また、私のサイトから個人情報が流出したなどと言う事は一切ございませんので、そちらに関してはご安心くださいませ。その点は、私は勿論ですが、mixhost様と、アナリティクスを設置しておりますのでグーグル様とも連携し、個人情報保護の観点からセキュリティには厳重な管理を行っております。

 

今回はまたそれとは違った攻撃を受けたという事ですが、ただしかし事が起こったということもまた事実。当サイトの脆弱性を見直し、ハッカーの攻撃からサイトを守っていけるよう尽力してまいります。 

 

素人の私では出来る事に限界はありますが、「まさとるてぃあ」を運営する上で、読者様に楽しんで読んでいただき、ゆるい時間を提供できれという想いは変わりません。

 

楽しくゆるく、しかしセキュリティーには厳重に管理運営してまいりますので、今後とも「まさてぃー」及び「まさとるてぃあ」の応援の程、宜しくお願い致します。

スポンサーリンク
最新情報をチェックしよう!
>著作権者及び再利用の禁止事項

著作権者及び再利用の禁止事項

当サイト「まさとるてぃあ」では、株式会社スクウェア・エニックスを代表とする共同著作者が権利を所有する画像・動画を利用しております。当該画像・動画の転載・配布は禁止致します。
©ARMOR PROJECT/BIRD STUDIO/SQUARE ENIX All Rights Reserved. ©SUGIYAMA KOBO ℗SUGIYAMA KOBO

CTR IMG