ウイルス(1)

ウイルスというタイトルにしてしまったが、自宅PCのメーラを覗かれた。
それに気づいたのはGoogleからのメールだった。

PCでも読んでいるすべてのメールアカウント(ただしIMAPアクセスを除く)に対して、Googleからアクセスをブロックした旨のメールが来た。
メールには正しいパスワードでログインされたが、その地域が台湾だったのでブロックしたと書かれていた。
クレジットカードの不正検出と同じで、大きく異なる地域からのアクセスをチェックしているのだろう。

ーー
通常とは異なるこのアクティビティに心当たりがありますか？

ロシア スヴェルドロフスク ポレフスコイ
ウクライナ ドニプロペトロウシク
ベラルーシ ミンスク
ベラルーシ モギリョフ
ロシア イルクーツク プラヴォベレジュニ・オクルグ
ロシア サンクトペテルブルク サンクト・ペテルブルグ ツェントラリニ
インド カルナータカ ベンガルール
台湾 中レキ
ーー

パスワードが突破されたとは思えなかった。
17桁の英数記号混じりなので推定される確率は皆無なのと、それにしても全部のアカウントにアタックされるとは考えられない。
被害はPCでも読んでいるアカウントのみで他は無事だ。
ということはメーラを見られたと考えるのが合理的だろう。

程なくしてKDDIのサーバで使っているメールに大量のリターンが届いた。
こちらも乗っ取られてspam送信機にされたようだ。
当然F&Fのメールサーバも使われようとはしたのだろうが、こちらはSMTP認証用に別のIDを作っていたのでブロック出来た。
これにしてもBecky!の設定を見ればすぐに解読出来そうなものだ。

とはいっても外部からPCに侵入するのは容易ではない。
何かを仕込んで内部から外にデータを送ったと考えられ、その送り込まれた汎用ソフトの限界だったのか。
しかし心当たりがない。
まあ心当たりがあればそのときに対策を講ずるわけだが、怪しげなサイトを見たわけでもないし不思議だ。