株式会社ランプワークス

ランプワークスは石巻圏域のICT化をお手伝いします

TEL.0225-25-5440

〒986-0033 宮城県石巻市美園三丁目20-8-3

トップ »
当社の個人情報の取り扱いについて

平素は、ランプワークスに格別のご高配をあずかり厚くお礼申し上げます。

9/20 10:00 頃より、弊社サーバにて一部の宛先にメールが送れない障害発生しております。

原因としては、弊社サーバをご利用のお客様のメールパスワードが漏洩し、そのアドレスより大量のSpamメールを発信されたためです。
これにより、ブラックリスト管理団体に登録され、一部のあて先より受信拒否を受ける現象が発生しております。
受信拒否は、第三機関のブラックリスト管理団体により作成された情報を参照しているサーバをご利用のお客様宛のメールに限られます。
障害発生時、下記のブラックリストを参照のサーバ宛てへのメールが制限されいることを確認しています。

  • BACKSCATTERER(10/16 10:23削除予定)
  • ivmSIP (9/25 8:30現在 削除済み)
  • LASHBACK
  • Sender Score Reputation Network (9/27 8:30現在 削除済み)
  • RATS Spam (9/25 8:30現在 削除済み)
  • SORBS SPAM
  • SPAMCOP (9/20 17:00現在 削除済み)
  • TRUNCATE (9/25 8:30現在 削除済み)
  • UCEPROTECTL1 (9/25 8:30現在 削除済み)
  • trendmicro (9/20 17:00現在 削除済み)

メールの内容や送信者はなく、メール送信サーバのIPアドレスに基づいて行われますので、Spamに関係のないメールも先方に届かなくなっています。

既に対応を行い、弊社サーバよりSpamメールの配信が行われないよう対策は完了しております。
ブラックリストに登録されている弊社メールサーバのIPアドレスにつきましては、削除依頼も完了しております。
大変ご迷惑をおかけしておりますが、ブラックリスト掲載削除まで今しばらくお待ちください。

今回のパスワード漏洩の直接の原因としまして、外部からのアカウントとパスワードの総当たり攻撃が直接の原因であると確認しました。
推測されやすいパスワードは総当たり攻撃されやすい傾向にあるようです。
弊社サーバ側でもできる限りの対策は行いますが、アカウントとパスワードの組み合わせが漏洩した場合、サーバ側では本人確認する手立てがありません。
お手数ではございますが、ご利用のメールアドレスに対して、パスワードが推測されやすいものになっていないか、今一度ご確認いただきますようお願い申し上げます。

この度は、長期にわたるメールサーバの障害により、お客様・関係者の皆様にご不便をおかけし誠に申し訳ございませんでした。
改めてお詫び申し上げます。


【対策1】
ブラックリスト掲載確認後下記の作業を行いました。

  • 対象メールアドレスのパスワード強制変更
  • 対象メールアドレス所有者への連絡
  • 掲載ブラックリストへの削除申請(※一部受付なし)

【対策2】
弊社の対策としまして下記の内容を実施いたします。

  • パスワードについての周知
    ご利用メールアドレスのパスワードについて、簡単な組み合わせのパスワードが利用されていないか、利用されている場合設定を変更していただくようご案内いたします。
  • ブルートフォース攻撃防御システム導入
    弊社サーバへの総当たり攻撃をチェックし、IPアドレスベースでアクセスをブロックします。万全ではありませんが、この機能により、特定回数以上の連続した総当たり攻撃を防止することができるためある程度の効果が期待できると考えます。
  • SPFレコードをDNSサーバに設定
    弊社ご利用のユーザがドメイン名のなりすまししていないことを送信先のサーバへ知らせる機能(受信サーバ側でのSPFレコードチェックの機能は、まだSPFレコード対応が一般的に普及していないため導入いたしません。)
    Yahoo,Google等の大手メールサーバは既にチェック機能を実装しているため、DNS側のみ対応いたします。