いつものようにメーラーを立ち上げてメールチェックすると、いくつかあるメールアドレスのうちあるアドレス宛に数十通のエラーで戻って来たリターンメールが入っていました。
From欄は自分が使っているアドレスで、あて先は全く覚えの無いアドレスで本文もどうも中国語の様です。
最初は単純にFROMアドレス詐称かなと思っていたのですが、サーバのコントロールパネルページにアクセスして調べてみると、どうも自分が使っているホスティングサービスのメールサーバから使って送信した形跡がありました。
確かメールサーバにはPOP3にはBefore SMTPの認証が必要だった筈なので、パスワードが漏えいしたのか?
念の為、常駐のウィルス対策ソフトと他社のオンラインスキャンをかけてみましたが問題は発見されなかったのでウィルスやスパイソフトが入り込んではいないみたいです。
サポートには確認を依頼しましたが、メールパスワードはすべて変更しておきました。確かに前のパスワードはあまり複雑では無かったので総当たり攻撃で分かったのか?
ちょっと継続調査が必要ですね。
コメント