【Xserverアカウント】■重要■ お客様ご契約のアカウントにおける大量メール送信について

随分と起動するのが遅いと思ったPCのメールソフト。

1000件近い受信メールが…えっ？どうして?‼

エックスサーバーから本物メールを開くとこんな文章が。

(^_^;)＼(･_･) ｵｲｵｲ年度末なのに…勘弁してよ(;｡;)

平素は当サービスをご利用いただき誠にありがとうございます。
エックスサーバーサポートでございます。

突然のご連絡になり恐縮ですが、
お客様がご利用中のサーバーアカウントに設定されております
上記のメールアカウントにおいて不審なSMTP接続が行われ、スパムと思われるメールが同メールアカウントより大量に配信されていることが確認されております。

▼サポートにて実施した対応内容
-----------------------------------------------------
該当メールアカウントのパスワードを
当サポートにて強制的に変更しております。
-----------------------------------------------------

▼パスワード変更による影響
-----------------------------------------------------
この度のパスワード強制変更により、これまでのパスワードは
無効となり、対象メールアカウントでは現在メールの送受信が行えません。

　※その間に受信されるメールはサーバーに保存されておりますので
　　ご安心ください。

お客様ご自身でパスワードの再設定を行っていただくことで
再度、メールの送受信が可能となります。
-----------------------------------------------------

▼SPAMメールの根本原因
-----------------------------------------------------
本件は第三者にパスワードが推測された、
またはウィルス感染によって情報が流出した可能性が
高いものでございます。

SPAMメール被害の発生を防ぐため、下記内容をご確認いただき、
ご対応下さいますよう、よろしくお願いいたします。
-----------------------------------------------------

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
お客様に行っていただきたい対応内容について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
───────────────────────────────────
[1] ご利用のPCにてセキュリティチェックを行ってください。
-----------------------------------------------------

　お客様のご利用PC端末にてセキュリティソフトを最新版に更新していただき、
　ウイルスチェックと駆除をおこなってください。

　また、Windows UpdateやAdobe Reader、Flash Playerなどの
　ご利用PC端末にインストールされているソフトウェアにつきましても、
　最新版へ更新してください。

───────────────────────────────────
[2] 第三者に予想されにくいパスワードを改めて設定をお願いいたします。
-----------------------------------------------------

　恐れ入りますが、同メールアカウントを、
　第三者に予想されにくいパスワードに
　再設定してくださいますようお願い申し上げます。

▼メールパスワード変更方法
-----------------------------------------------------
[1] 「サーバーパネル」へとログインしてください

　　◇サーバーパネル：https://secure.xserver.ne.jp/xapanel/login/xserver/server/

[2] 「メールアカウント設定」をクリックし、
　　該当ドメインの「選択」をクリックしてください。

[3]　該当メールアドレスの「変更」より、パスワードをご変更ください。
-----------------------------------------------------

▼推奨する（予想されにくい）パスワード例
-----------------------------------------------------
・完全にランダムな英数字を用いた文字列
・大文字と小文字を織り交ぜた文字列
・記号「-(ハイフン)、.(ドット)、,(カンマ)」を使用する
・できるだけ長い文字列を使用する（8文字以上32文字以内）
-----------------------------------------------------

▼予測されやすいパスワード例
-----------------------------------------------------
・数字のみを使用している（例：38984）
・辞書に載っている単語を使用している（例：get）
・文字の単純な繰り返し（例：aaabbb）
・文字列や単語と数字を単純に組み合わせている（例：abc123）
・メールアドレスと同じ文字列を使用している
（例：info@example.jp でパスワードが infoexample）
・上記パターンの単純な組み合わせ
（例：info@example.jp でパスワードが info123）
-----------------------------------------------------

【！】
　これまでと同じパスワードを設定することは
　再度、悪用される可能性が非常に高くございます。
　【必ず】別のパスワードへ変更してください。

なお、強制的にパスワードの変更を行いましたのは
対象のメールアカウントのみではございますが、
admin、info、shop、といったよく使用される文字列、
また@以下(ドメイン名)と同じ文字列を使用しているメールアドレスは
特に注意くださいますようお願いいたします。

───────────────────────────────────
[3] メールソフトをご利用のお客様は、
　　メールソフトのパスワードも再設定を行ってください。
-----------------------------------------------------

　メールソフトをご利用のお客様は、
　メールソフトのパスワードも再設定が必要でございます。

　上記、[2]でサーバーパネルで設定していただきました、
　新しいパスワードをメールソフト側でも再設定をしてください。

───────────────────────────────────
[4] ドメインでホームページを公開している場合
-----------------------------------------------------

FTPサーバー上のデータについても
一旦全てのデータをダウンロードしていただき、
ウィルス等の感染チェックを行っていただくようお願いいたします。

また、ウィルス感染によるパスワード等の情報の流出も
十分に考えられるものでございますのでご注意ください。

-----------------------------------------------------

今回ご連絡を行ったメールアカウントの他にも
同じパソコンにてご利用中のメールアカウントがございましたら
そちらのパスワードも変更していただくことをお勧めいたします。

　※各種ログインパスワードなどについても
　　ご注意くださいますようお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　推奨される設定について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

海外からのメール利用を想定されない場合、
サーバーパネルの「SMTP認証の国外アクセス制限設定」にて
「ON(有効)」にすることを強くお勧めいたします。

　◇マニュアル：SMTP認証の国外アクセス制限
　　https://www.xserver.ne.jp/manual/man_mail_jpcheck.php

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

なお、今後、同様の状況が再度確認された場合、
さらなる制限を実施する可能性がございます。

不正アクセスによる被害の発生・再発を防ぐための措置でございます。
何卒ご理解くださいますようお願いいたします。

ご不明な点、お気づきの点などがありましたら、当サポートまで
お気軽にお問い合わせください。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　エックスサーバー　サポート
　発行者：エックスサーバー株式会社

　当メールについてご不明な点がございましたら、
　下記カスタマーサポートまでお問い合わせください。