とあるお客様より、「相手にメールが届かなくなった」。メールログを確認すると、某国のIPアドレスからログインされ大量にメールを送信した形跡あり。ログを遡ると数ヶ所のネットワークから執拗にパスワードの総当たりをされて、「login failed」がずらっと並ぶ。結果、大量の迷惑メールを送信したため、受け手のメールサーバーのブラックリストに載って、メールが届かなくなったのです。
こうしたパスワード総攻撃も実行部隊は、前回説明した「ボット」です。世界中のハッキングされたPCから全自動で、毎秒何パターンものパスワードをサーバーに送りつけます。ブルートフォースアタックとも呼ばれ、パスワードが容易であるほどすぐに突破され、「@より前と同じ」や「数字のみ」などはものの数分です。
お客様の場合、パスワードを指定回数以上間違えると一時的に通信を遮断したり、当該アカウントを無効化するサーバーの保護機能はありましたが、PCを入れ替えた際にパスワード入力を何度か間違えてロックされ、無効化したままでした。
正常にメールサーバーにログインされればどれだけでも「正規に」メールを送信でき、受信しないで残っていたメールも全て読まれてしまいます。IMAP(サーバー上に全てのメールを残す方法)で接続されている場合は…ご想像の通りです。
解析されにくい=解析に時間がかかるパスワードは、辞書にない文字列の組合せで、桁数が多いもの。パスワードは定期的に変更し、また、付箋に書いてモニターに貼らないように。こちらも「一発で」正規ログインできますから。
