「【ロリポップ!】メール大量配信を確認いたしました」というメールが届く
状況
ロリポップを利用されている会社様から、ご相談。
以下のメールが届いたとのこと。
【ロリポップ!】メール大量配信を確認いたしました
契約中のサーバースペース【xxxxxxxxxxxxxx】より、
【 454 】通のメール送信を確認いたしました。
禁止事項で定めた、1時間あたりのメール配信数を超過しております。
その為、現在アカウントからのメール送信を制限いたしております。
さらに3分後に、776通のメールが送られたという同様のメール。
そして、約40分後には、
契約中のサーバースペース【xxxxxxxxxxxxxx】のファイル
■ /home/users/2/xxxxxxxxxxxxxx/web/index.php
より、【 3,053 】通のメール送信を確認いたしました。
禁止事項で定めた、1日あたりのメール配信数を超過しております。
その為、現在ファイルのパーミッションを000へと変更しております。
というメールが届き、ホームページにもアクセスできなくなった。
社内には誰も居ない時間帯なのでメールを送信していないと思う、とのこと。
原因と解決方法
メールを大量に送信していたのは社員ではありませんでしたし、メールアドレスが乗っ取られて使われていたというわけでもありませんでした。
この会社様では、WordpressというCMS(HP管理システム)でホームページを作成、更新しており、このWordpressにプラグイン(もともと無い機能を追加するプログラム)「404 Notifier」がインストールされていました。
他のサイトからリンクされているページを削除したり、URL変更をした場合に、「見つかりません」というエラーになってしまいますが、このエラーが発生した時に、メールで通知してくれるのが、「404 Notifier」です。
今回は、不正アクセス目的で、Wordpressではなく違うCMS(Joomla?)の管理画面のアドレス、
/administrator/index.php
を狙って、繰り返しアクセスした結果、そのCMSを使っていないので、「見つかりません」というエラーが大量に発生し、その度に「404 Notifier」からメールが送信されていました。
「404 Notifier」からのメールには、フィルタを掛けて別のフォルダに自動で移動させていたため、気付かなかったようです。
不正アクセスが治まるまで「404 Notifier」を停止させることにし、ホームページの閲覧もできるようにパーミションを元に戻しました。
この記事を書いた人
関連記事
-
Chrome、Edgeなどブラウザで文字が入力した文字と違う文字が表示される -
WordPressで「現在メンテナンス中のため、しばらくの間ご利用いただけません。」が表示された時の解決方法
-
Excelでsum関数(オートサム)の合計がどうしても合わない
-
WP Security Audit Logを有効化するとエラーが出て有効化できない
-
「エラー番号: 0x80244019」が表示され、Windows Updateが実行できない
-
GoogleウェブマスターツールからダウンロードしたCSVファイルが文字化けして開けない
-
写真を撮った場所を地図上に表示してくれるソフト
-
Surfaceで「半角/全角」キーを押しても「`」が表示され切り替えできない
コメント