乗っ取られメール大量送信

最近Niftyのアカウントのメールに「MAILER DAEMON」（送信先不明）のメールがたくさん来るようになって、「これはMAILER DAEMONを装った迷惑メールかな」と放っておきました。Niftyのメールは基本的に受信専用で、どのパソコンにもアカウント設定しておらず、受信メールは転送していますし、送信をするときはWebメールです。当然Webメールに変な送信履歴もありません。

そしたらニフティさんからメールが。

このたび、お客様にご契約いただいております＠niftyIDより、大量のメールが送信されており、当該メール送信が弊社設備に重大な支障をきたす恐れがある事を確認いたしました。

弊社ではお客様の責任の下、できるだけ自由にサービスをご利用いただいておりますが、「＠niftyの設備の利用もしくは運営に支障を与える行為（与えるおそれのある行為を含みます）」は ＠nifty会員規約第18条（14）により、ご遠慮いただいております。

（文末の＠nifty会員規約の抜粋をご参照ください。）

このままの状態が継続した場合、弊社サービスの提供においても重大な支障が発生する恐れがある事から緊急性が高いと判断し、やむをえず＠nifty会員規約第29条に基づき、メール送信数の制限（SMTP認証によるメール送信数制限）を行っております。

きゃー大変。もちろんウメは大量にメール送信した覚えもない…メールアカウントもパソコン上に設定していない…ということで、おそらくランダムにIDとパスワードを機械的に検索されて乗っ取られた可能性が高かったようです。

ということで、ニフティのお知らせメールにあった「ログインパスワード」「メールパスワード」を変更し、ニフティのカスタマーセンターに連絡。そしたら制限を解除してくれました。それにしても全く覚えがないのにウメのアカウントから大量のメールが送信されていたんですね…（ドメインが海外っぽかったですが…）。

というわけで、大きな被害もなく？一件落着だったのですが、いやはやセキュリティには気をつけないと、と思った一件でした。