info@ilii.jp からのなりすまし(SPAM)メールについての発生原因と再発防止策について
2017年6月21日の深夜より、イリイソリューション部のホームページ代表メールでありますinfo@ilii.jpから、なりすましによるスパムメールの送信が確認された件につきまして、発生原因と
再発防止策をご報告いたします。
発生原因
外部の第三者より総当たり攻撃(*)によりinfo@ilii.jpのパスワードを推定され、なりすましによるスパムメールが送信されました。
初回発生は、2017年6月21日 2:07で、当該期間に送信されたメールは、390,528件でした。
*総当たり攻撃:可能なパスワードの組み合わせをすべて試行してパスワードを推定する方法。
ブルートフォース攻撃とも言います。
info@ilii.jpは、ホームページからのお問い合わせによるメール送受信専用のアカウントであり、内部データへのアクセスは一切行えない為、内部情報の漏えいは発生しておりません。
応急処置
2017年6月22日 16時に当該アカウントを削除し、送信できないよう処置しております。
なお、ホームページからのお問い合わせは、別サーバーの別メールアドレスにて、受信専用に変更して運用しております。
当該メールはスパムメールですので、受け取られた場合は削除または迷惑メールとして破棄していただきますようお願い申し上げます。
再発防止策
お問合せについては、受信専用アドレスで運用することとし、送信できないよう制限いたしました。
メールを受け取られた皆様には大変ご迷惑をおかけしておりますことを謹んでお詫び申し上げます。
今後このようなことが起こらぬよう、再発防止策を徹底いたします。
何卒、宜しくお願い申し上げます。