弊社でホームページを制作されたお客様から至急の連絡が入りました。サーバーを利用しているロリポップから、以下のようなメールが届いたとのこと。
件名:【ロリポップ!】メール送信件数の上限を超過しております
この度、アカウント【xxxxxxxxxxxxx.main.jp】のWEBサーバーより、
【 3,000 】件のメールが送信されたことを確認いたしました。禁止事項にある1時間あたりのメール送信件数の上限を超過しておりますので、
現在、WEBサーバーからのメール送信を制限しております。
といった内容です。
お客様としては、メルマガを出しているわけでもなく心当たりがないとのことで、調べて欲しいとのことでした。
ロリポップのメールにも以下のように親切に、メールの送信に心当たりがある場合/ない場合での対応策が記載されています。
■メールの送信にお心当たりがある場合
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ロリポップ!は共用サーバーですので、安定稼働のため
1日あたりのメール送信件数の上限を定めております。
恐れ入りますが、上限の範囲内でのご利用をお願いいたします。
■メールの送信にお心当たりがない場合
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
メールの送信にお心当たりがない場合、WEBサーバーに
存在するファイルから自動的にメールが送信されていたり、
メールを送信するための不正なファイルが第三者によって
WEBサーバーに設置され、悪用されている可能性がございます。お手数ではございますが、順に以下の対策を行ってください。
(以下続く)
心当たりがない場合は、基本的に外部からの侵入、マルウェア感染等が考えられますので、ウェブサーバーに置いているファイル(html、phpなど)のスキャンや不正プログラムの除去など、セキュリティ面の対応が必要となってきます。
もちろんこれらの知識がない場合、何をどうすればよいか分からないと思いますので、プロに対応をご依頼頂くのがよいと思います。
今回は、主に以下の対応を行い解決しました。
- ウェブサーバーのファイルスキャン
- システムやプラグインのアップデート
- セキュリティ対策のプラグインを導入+アラート設定
- FTPのパスワード変更
- WordPressのログイン情報で脆弱なものはお客様へ変更を依頼
今回のようなケースの多くは、WordPressなどオープンソースを使用していると思います。お客様もサーバーにWordPressのサイトが6つ入っていましたので、それぞれに対して上記の対応を行った次第です。
WordPressは特に攻撃も受けやすいため、セキュリティの対策はきちんと行っておきたいですね!
もしこのようなトラブルでお困りでしたら、お気軽にご相談下さい。速やかに対応いたします。
コメントを残す