検知しました!?

teru.jpg「不正なアクセスを検知いたしました」

WordPressってどんな感じかな~とカスタマイズしてみたりしていたのですが、それに複数回のログイン試行が確認されて、アクセスの内容から総当たり攻撃や辞書攻撃の可能性が高いのでロックしたから、ログインする時はアクセス制限解除してくださいね~というサーバー会社からのお知らせメールでした。

1月4日頃から海外からのスパムメールが届くようになり、変だなぁと思っていたのです。WordPressに設定したメールアドレス。
幸いな事にスパムメールが届く事は、Adobeに設定してあったアドレス以外は、めっっったにありませんでした。一度届き出すと多分止まる事は無いと思うので、すぐに変更して、WordPressのバージョンも最新であるか確認していました。

そして24日に、このお知らせメールが届きました。メールアドレスを変更してからはスパムメールはありませんでしたが、カスタマイズしてみたり、どんな感じか試してみるためのものだったのでデータベースも含めて全て削除しました。

以前のスパムメールもPCに受信せずにプロバイダのWebメールで確認して開く事なく削除していたのですが、
・最初は普通に海外からのメール。次から次へと色々な国のドメインで。
・次に日本語でのタイトルや差出人名のメールになり、
・最後の方には何と差出人に私自身のメールアドレスが表示されていて、パッと見は自分で出したメールの宛先が間違っていてメーラーデーモンになって戻ってきたようなメールになっていました。

もちろんこれらも開かずにすぐに削除しましたが、それは受信専用のメールアドレスだからメーラーデーモンが戻ってくるはずが無いと自分で解っていたからなのですが、この形のメールが届いたばかりの時は迷惑フォルダに振り分けられずに受信フォルダに入っていました。
プロバイダの迷惑フォルダに、ほとんどが振り分けられるし連続で来るスパムはプロバイダのサーバが学習しているのか受信しなくなるのですが次から次へと違うスパムが届くので、さすがに削除して変更しました。

スパムメールとはまた別のものですがリファラスパムというのもあるそうです。
これはブログやWebサイトの解析に足跡を残すような感じで同じような場所から何度もアクセスしたりしてくるもので解析ログを見た人が「どんなサイトからアクセスしてきてくれるのだろう?」と、そのURLを開くと、それがアフィリエイトへのリンクだったりするそうです。販促のサイトならばまだいいですが、中には危険なサイトへのリンクになっている場合もあるそうなので、頻繁に同じ場所や同じホストからのアクセスだったりしたら安易にそのURLへ飛ばずに、ど~しても確認したかったらURLをダブルクォーテーション " " で括って検索してみると、そのサイトを開かずに内容を確認したりできるそうです。
ネットは便利だけど、怖いなぁって思う事も沢山ありますね。

このブログはRSSの配信はしていませんので、atom.xml等を開こうとするとNot Foundになるのは仕様です