【ロリポップ！】メール送信件数の上限を超過しております

弊社でホームページを制作されたお客様から至急の連絡が入りました。サーバーを利用しているロリポップから、以下のようなメールが届いたとのこと。

件名：【ロリポップ！】メール送信件数の上限を超過しております

 

この度、アカウント【xxxxxxxxxxxxx.main.jp】のWEBサーバーより、
【 3,000 】件のメールが送信されたことを確認いたしました。

禁止事項にある１時間あたりのメール送信件数の上限を超過しておりますので、
現在、WEBサーバーからのメール送信を制限しております。

といった内容です。

お客様としては、メルマガを出しているわけでもなく心当たりがないとのことで、調べて欲しいとのことでした。

ロリポップのメールにも以下のように親切に、メールの送信に心当たりがある場合／ない場合での対応策が記載されています。

■メールの送信にお心当たりがある場合
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
ロリポップ！は共用サーバーですので、安定稼働のため
１日あたりのメール送信件数の上限を定めております。
恐れ入りますが、上限の範囲内でのご利用をお願いいたします。

 

■メールの送信にお心当たりがない場合
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
メールの送信にお心当たりがない場合、WEBサーバーに
存在するファイルから自動的にメールが送信されていたり、
メールを送信するための不正なファイルが第三者によって
WEBサーバーに設置され、悪用されている可能性がございます。

お手数ではございますが、順に以下の対策を行ってください。

（以下続く）

心当たりがない場合は、基本的に外部からの侵入、マルウェア感染等が考えられますので、ウェブサーバーに置いているファイル（html、phpなど）のスキャンや不正プログラムの除去など、セキュリティ面の対応が必要となってきます。

もちろんこれらの知識がない場合、何をどうすればよいか分からないと思いますので、プロに対応をご依頼頂くのがよいと思います。

今回は、主に以下の対応を行い解決しました。

• ウェブサーバーのファイルスキャン
• システムやプラグインのアップデート
• セキュリティ対策のプラグインを導入＋アラート設定
• FTPのパスワード変更
• WordPressのログイン情報で脆弱なものはお客様へ変更を依頼

 

今回のようなケースの多くは、WordPressなどオープンソースを使用していると思います。お客様もサーバーにWordPressのサイトが6つ入っていましたので、それぞれに対して上記の対応を行った次第です。

WordPressは特に攻撃も受けやすいため、セキュリティの対策はきちんと行っておきたいですね！

もしこのようなトラブルでお困りでしたら、お気軽にご相談下さい。速やかに対応いたします。