今日は、その原因が判明しましたのでそれをお伝えします。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

先週ご紹介した共有型レンタルサーバにおける問題の原因が判明しました。

原因はこれです。

WordPressの旧バージョンが狙われた

お客様が契約されている共有型レンタルサーバと同じサーバを契約していた他のユーザーが設置しているWordPressのバージョンがかなり古いバージョンであったため、それに潜在する脆弱性が突かれた、結果サイト内のファイルの改ざんやスパムメールの発信等の機能を備えた不正なファイルが設置されていたことが原因でした。

これによって何らかのスパムメールが配信されてしまい、SPAMHAUSプロジェクトとCBLのデータベースにブラックリスト入りしてしまったものと判明しました。

CBLの説明によると、この感染によって『ボットネット参加している』とされており、昨今急増している『踏み台』にされた可能性があると思われます。

WordPressは常に最新を保て

WordPressなどのCMSは定期的にバージョンアップを行っており、その中には脆弱性に対する修正も当然含まれています。

そのため、ターゲットとならないためには最新の状態を保つことでその確率を減少させることが必要となるのです。

もちろん、これらの本体プログラムのバージョンアップだけではなく、プラグインもそれに伴ってバージョンアップが行われますので、どちらも最新を保たなければいけません。

バージョンアップが困難なもの

しかし、中にはバージョンアップをするのが困難なものもあります。

困難と言っても、できないわけではありません。

カスタマイズの仕方によってはバージョンアップをすることで表示が崩れてしまうものや、プラグインとの兼ね合いで表示が崩れてしまうといったものもあり、それらを改修するにはコストが少々高額になってしまうケースがあります。

そういった意味で簡単にはバージョンアップできないものもあるということです。

このような場合、レンタルサーバのオプションなどでWAF（ウェブ・アプリケーション・ファイアウォール）が使えるのであればそれを利用するのも1つの手です。

ただし、これは簡単にバージョンアップできないような、やむを得ない場合に限っての措置と考えた方が良いでしょう。

WAFが設置されていれば問題は起きないというわけではありません。

あくまでも確率を多少減少させるといったことになりますので、できることならばバージョンアップすることの方が良いです。

やはり、もっとセキュリティに対する意識を高める必要性が全体的にあるようです。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

冒頭にお書きしたことは実際にお客様にて起きたことで、お客様が契約されている共有型のレンタルサーバにおいて他のユーザーがウイルス感染の可能性のあるメールを配信したことによって、あるスパムデータベースに誤登録されてしまった事例です。

そこで今日は、自社のドメインや契約しているサーバのIPアドレスがスパムデータベースに誤登録されてしまった時の対処法をご紹介します。

前提として、Spamhaus（スパムハウス）プロジェクトやCBLにブラックリスト入りしてしまった場合を想定してみます。

Spamhausの誤登録解除法

１．下記のURLにアクセスし、ドメインやIPアドレスがブラックリスト入りしているか調査します。

https://www.spamhaus.org/lookup/

２．ドメイン、もしくはIPアドレスを入力して『Lookup』ボタンをクリックします。

（調査ですので問題のない時に行っても大丈夫です。）

３．ブラックリスト入りしていた場合、以下のような結果が出ます。

example.com（もしくはIPアドレス） is listed in the SBL/DBL/PBL/XBL

（ブラックリスト入りしていなければ、example.com（もしくはIPアドレス） is not listed in the SBL/DBL/PBL/XBL）

４．ドメイン名などが表示されますので、それをクリックして『Removal from』へ移動します。

５．必要事項を入力して解除申請を行います。

（IPアドレスでCBLのブラックリスト入りした場合などは、当該サイトへ移動した後、最下部に解除申請のリンクが表示されます。）

概ね以上のような流れで解除申請は可能です。

ただし、ご自身ではよくわからない場合などは契約会社に相談して対処してもらことをお勧めします。

注：ブラックリストの解除には数時間かかる場合があります。

追伸：現在、迷惑メールや不正アクセス対策として、各企業やプロバイダーなどが、監視機関のデータベースを元に排除判定を行うことがあります。

そのため、共有型のレンタルサーバなどが一部のユーザーの過失などによってスパムデータベースに登録されてしまうことがあります。

この迷惑メール（スパム）はいつになったら来なくなるのでしょうか？

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

日々迷惑メールが来ることで非常に嫌な思いをされておられる方は多いかと思いますが、そんな迷惑メールは何故届くのでしょうか？

迷惑メールが届く理由

迷惑メールが届くのには多くの理由があります。

１．そのメールアドレスをインターネット上のどこかで登録し、それが盗み取られている

２．送り主が無作為に送っている

３．ホームページ上に掲載されている名前から連想されている

４．名刺交換をした相手のPCがウイルス感染などによりメールアドレスが漏れてしまった

５．etc…

迷惑メールの対策方法

この迷惑メールに対する対策としては以下のような方法があります。

１．セキュリティソフトで迷惑メールをブラックリスト化する

２．レンタルサーバ側のメール設定にてフィルタリングをかける

３．メールソフトにてフィルタリングをかける

４．メールアカウントを変更する

５．etc…

しかし、これらの対策を行っても完全に迷惑メールがなくなるわけではありませんし、仕事で使っているメールアカウントを変更することはあまり現実的ではありません。

また、あまりにもフィルタリングをかけ過ぎると必要なメールも迷惑メール扱いになってしまうこともあります。

迷惑メールは終わらない

実際のところ、迷惑メールは完全にはなくなることはないでしょう。

携帯電話やスマートフォンのように、メールアドレスを複雑なものにしていれば確率的にはかなり減少するでしょうが、仕事で使うメールアカウントはそこまでわかりにくいものにはしづらいものがあります。

（大半が名前を使ったメールアカウントにしていることが多いはずです。）

それよりも重要なことは、

１．基本的な対策は行っておく

２．受信トレイに怪しいメールが届いても添付ファイルを開いたりリンクをクリックしたりしない

といったことを意識しておくことが重要です。

私のところにも日々数十通は迷惑メールが届いたりしますが、それらは基本的に迷惑メールフォルダやウイルスメールフォルダに展開されることになっています。

そして、その中に必要なメールがないことだけを確認し、基本的には全て削除して終わりにしています。

もちろんサーバ側にもフィルタリングなどの対策は行っていますが、前述の通り、それらだけでは完全には防ぎきれないのが現状です。