メーラーデーモンが連続で届いたら、即パスワードを変更する事(今すぐです!)
メーラーデーモンが大量に届く様になったら、それはメールが乗っ取られた事を示します。
そのままにしているとメールの送信もできなくなるので、一刻も早くメールパスワードを変更してください!
そして共通パスワードを使っているログイン情報も全て変更して下さい。他のツールが乗っ取りに遭う場合もあります。
メーラーデーモンのメールについて
みなさんはメーラーデーモンからメールが連続で送られてきたことはありませんか?
以下の様な感じで大量のメールが送られてきます。
差出人は「MAILER-DAEMON@smtp-proxy002.phy.heteml.jp (Mail Delivery System)」となっています。
メーラーデーモン(MAILER-DAEMON)とは
「メーラーデーモン」とは送信元アドレスの@より前の部分「MAILER-DAEMON」のところを、そのままローマ字読みしたものです。
メールを送信した先のメールアドレスが間違っていたり存在していない場合に、メールサーバーから送信元に届く自動のエラー通知メールですね。
@より後ろのドメインについて
送られてきたメーラーデーモンの@より後ろはメールサーバーのアドレスになります。
ですので契約しているサーバーによってメールサーバー名部分は違います。
ですが宛先不明による自動返信メールであれば、必ず@より前の部分に「MAILER-DAEMON」が付きます。
件名「Undelivered Mail Returned to Sender」
メールの件名には「Undelivered Mail Returned to Sender」と明記される事が多いです。
これは「送信メールを送る事ができなかった」という意味ですね。
メール送信が正常に行われたかがわかる
このエラーメールにより自分が今送ったメールが相手に届いていない事がわかります。
そこで入力アドレスを確認したり、もう一度先方にアドレスを確認したりするでしょう。
その上で再度送信してエラーが来ないか確認する訳です。
エラーメールの内容について
内容はそのエラーメールによって違うと思いますが、今回遭遇したメールの内容は以下の様なものでした。
一つのメールに対し、最低でも4つから5つのメールアドレスへの送信が記録されています。
とにかく複数のメールアドレスに対して見境なく送り付けている事が見て取れます。
ですのでメーラーデーモンのメールの数=実際のメール送信数ではなく、もっと多くのメールが送られている事になりますね。
今回gmailを宛先としたものが多いような気がしますが、これはメールによってまちまちでしょう。
メーラーデーモンが来た事が何を意味するか
ここからが本題です。
特に何もメールを送信していないのに、勝手にこのメーラーデーモンがたくさん送り付けられてくる場合があります。
結論から言いますと、これは「非常に危険な状態」です。
あなたのメールアドレスが「乗っ取り」に遭っているのです!
メールアドレスの乗っ取り
メーラーデーモンが大量に送られてきたら、それこそ緊急事態です。
不特定多数の宛先に対し、自分のメールアドレスで勝手に大量のメールを送信しようとしているのです。
つまりそれは、送信する権限を自分ではない「第三者」が所有している事を意味します。
あなたのパソコン・スマホではない別の端末から、第三者が勝手に送信をしている訳ですね。
大抵の場合送信は手作業ではなく、自動で送信するプログラムを使っている事がほとんどです。
メーラーデーモンの弊害
メーラーデーモンはあくまで、送信先のアドレスが違う場合に自動で返ってくるエラーメールです。
ですので実際に相手にメールが届いている訳ではありません。
しかしだからと言って放っておいては絶対にいけません。その理由をご紹介します。
メールが送信できない
あまり知られていないかも知れませんが、メールの送信が一切出来なくなります。
メーラーデーモンが大量に届くという事は、その前にメールサーバーから大量のメールが送られている事を意味します。
あなたが送信していなくても、別の第三者が自動送信機能を使って送っているのですから仕方ありません。
一定時間内の送信量制限がある
通常レンタルサーバーなどは、時間内のメールの送信量に一定の制限を付けています。
例えば1時間内に送る事ができるメールには限度があるのです。
メールが乗っ取られると、送信量の大部分が不特定多数へのメール送信に使われてしまいます。
だからメーラーデーモンが大量に返ってくるのです。
ちなみに今回はhetemlのメールで、1時間あたり1,000件、もしくは1日あたり10,000件を超えるメール送信すると、配信制限がされます。
送信量の上限に達しているため時間を空けないといけない
その結果、自分が本当に大切なメールを送信する際に「1時間後などにもう一度送信下さい」と、送信制限のガイダンスが出てしまいます。
こうなると1時間後でないとメールは送れません。
メーラーデーモンが大量に届き続ける限り、1時間経過しても状況は同じですから、いつまで経っても自分がメールを送る事ができない訳です。
大切な受信メールの見落とし
乗っ取りのケースによるメーラーデーモンのメールはとにかく大量に届きます。
毎回毎回大量に届くメールを見るのは正直大変なストレスになりますよね。
当然面倒臭くなり、全て選択して一気に消す癖ができてしまいます。これが問題です。
メーラーデーモンに埋もれる受信メール
仮に大切なメールが間に届いていた場合に、間違って一緒に消してしまう可能性が高まります。
消した事自体に気づかないのがほとんどなので、大きな支障が出てしまいますよね。
解決方法(今すぐ実施して下さい)
パスワードを変更してください!
結論はズバリ一刻も早くパスワードを変更する事です!この文章を見たら今すぐにパスワードを変えましょう!
そうすれば乗っ取りが解消され、第三者がシステムでメールを送信する事ができなくなります。
すぐにメーラーデーモンが大量に届く事はなくなります。
パスワード変更時の注意
まずは今までよりももっと複雑で文字数の多いものに変更するべきです。
レンタルサーバー側も文字数は12文字程度で記号を入れるなど、複雑な設定を推奨しています。
当然ながらパスワードは管理しておく必要がありますので、しっかりメモしておきましょう。
複数のメールで共通パスワードを使っている場合
もし別のメールでも今回突破された同じパスワードを使っている場合は、要注意です。
今の時点でメーラーデーモンが届いてないメールアカウントも、パスワードを変更する必要があります。
そうしないと、いずれメーラーデーモンが大量に届く事になるでしょう。
面倒くさいように思われるでしょうが、これもきちんとした理由があります。
共通パスワードがダメな理由
一つのパスワードへたどり着いてメールを大量に送る事ができた事は、第三者側も把握しています。
そうすると今度は同じパスワードで別のアカウントメールを乗っ取ろうと試行するのです。
例えばadmin@aaa.jpのパスワードが突破出来たら、info@aaa.jpのパスワードも同じもので突破できないか試すのです。
もし共通パスワードだった場合は突破されてしまうので、info@aaa.jpも乗っ取られてしまうのですね。
共通パスワードのメールは全て乗っ取られる
admin@aaa.jp…パスワードを突破
↓
乗っ取り
↓
info@aaa.jp…で上のパスワードを試す
↓
乗っ取り
↓
次のメールアドレス
同じパスワードでありそうなアカウントを全て試す
自分がどのようなアカウント名のメールを使っているかは、確かに第三者にはわかりません。
ですが、adminやinfoなどはドメインメールでは一般的に使われそうなアカウント名です。
そのあたり予測できるものを複数候補として挙げて、同じパスワードで試すのが今のハッキングの定石なのです。
共通パスワードを使っているログイン情報も全て変更
さて問題はこれだけでは終わらず、さらに厄介になってきます。
同じパスワードを使っているメールがあれば変更して欲しいと言いましたが、これはメールだけではありません。
第三者側は、把握したパスワードを他のツールのログイン情報にも試すのです。
同じパスワードでメジャーなSNSツールなどを試す
例えばGoogleアカウントやTwitterアカウントで突破された共通パスワードを利用していた場合は大変危険です。
パスワードがわかっていれば、後はユーザー名さえわかれば突破されてしまいますよね。
ユーザー名はCookieなどに登録されている事が多いので、セキュリティ的に漏れている可能性はあります。
実際にInstagramが被害に遭う
今回のケースの場合、実際にブラジルでInstagramのアカウントにログインされたという警告メールが届きました。
これは突き止めたパスワードで実際にInstagramへログインを試行された訳です。
このInstagramのパスワードも、メーラーデーモンが大量に届く様になったメールパスワードと同じにしていた事が原因ですね。
この様な事態にならないためにも、一刻も早く同じパスワードを使っているツールはパスワードを変更するべきです。
別の場所からのログインに警戒するセキュリティ
最近は各ユーザーのログイン情報に「よく使う端末や場所」の情報が紐づけられて、管理されている場合が多いです。
今回、ブラジルから違う端末でInstagramにログインがあったので実際に警告メールが届きました。
これを受けてすぐにInstagramのパスワードも変更をする事ができています。
このセキュリティ機能に助けられたといって良いでしょう。
実際のログイン感知・警告メール
これが実際に届いた警告メールです。
下に「あなたが実行したものでない場合は、自分のアカウントの安全の確保…」のリンク文章が記載されていました。
それを押すとInstagramのパスワード変更画面が出るので、新しいパスワードに変更した形です。
まとめ
共通パスワードは使わない事
とにかく今回、共通パスワードを使うのがいかに危険かがわかりました。
一つパスワードが判明したら、そのパスワードでもって考えられうる全てのツールでのログインを試みられてしまいます。
ですのでパスワードは定期変更する事はもちろん、絶対に同じパスワードを使わない事ですね。
メーラーデーモンが大量に届くのはパスワードが突破された事の合図です。
とにかくすぐにパスワードを変更しましょう。
