自分のメアドで大量の迷惑メールを送られた・・・

ぜひ皆さんの意見を聞かせてください。

ホットメールで同じメアドを十数年使っています。
ここ最近、PCからログインしていなかったので久しぶりにログインしようとしたところ、
私のメアドで大量の迷惑メールが他の人たちに送られているらしく、アカウントが使えない状態になっていました。
PWを変更することで再ログインはできました。

受信メールでは特に変わったところはなかったのですが、
送信済みのフォルダーをみたら、一日に数十件、知らない人宛に迷惑メールを送信してありました。
メールの内容は数種類ありましたが、すべて英語でかかれてありました。
（でも一部の内容でメープルタウン何ドルとか書いてありました、英語で。）

自分にはまったく覚えがないものです。

これは誰かが私のメアドとPWでログインしてたって事ですよね。
メアドはわかりますが、PWも簡単に他人に知られるものなんでしょうか？
勝手にログインされたなら気持ち悪いです・・・。
これまで保存してあるメールとかも見られてるだろうし、アドレス帳とかも見られてるのかな・・・。

ずっと同じメアドを使ってきたので、なるべくなら同じメアドを使い続けたいのですが、
PWを変更しただけでは、また同じことをされる可能性もありますよね？

やはり、このメアドは削除して新しく作ったほうがいいのでしょうか？

あと、PWを知られてしまった原因はなんだったのか、
次回から注意するためにも教えていただきたいです。

長文、乱文で失礼いたしました。

よろしくお願いいたします。

No.6 回答者： wormhole 回答日時： 2011/09/22 23:48

セキュリティーを気にされるのはよいことだと思いますが、

メールのFrom(メーラーによっては差出人, 送信者など)は
割と簡単に詐称できます(どうやるかは伏せておきますが)ので
パスワードが漏洩したのではないかとまで気にされることはないと思いますよ。

No.5 回答者： qualheart 回答日時： 2011/09/22 15:16

PWを知られてしまう原因としては、キーロガーのスパイウェアを使ったものもありますよ。

キーロガーとは、キーボードで打った情報をそのままログでサーバーに転送するスパイウェアです。
このスパイウェアが入っていると、キーボードで打った情報がすべてログになって指定されたサーバーに送られてしまいます。
そのキー打ちの情報を解析して、メールアドレスとパスワードを情報の中から抜き出したりします。
オンラインゲームなどのユーザ名とパスワードを盗みとるのによく使われる手法ですね。

まあ、ご質問者様の場合、しばらくログインしていなかったら勝手に使用されていたということですから、PCにキーロガーのスパイウェアが入ってる可能性は低いと思います。
恐らくその他の場所から漏洩したんだろうと思います。
どこかに登録するのに使用したパスワードが、メールのパスワードと同じだったとか。
登録するときはメールアドレスも一緒に書くことが多いので、登録のパスワードとメールアドレスのパスワードに同じものを使ってたりすると、不正ログインされる可能性は高いと思います。

ご参考まで。

No.4 回答者： i-q 回答日時： 2011/09/22 14:24

既に拒否設定されてるかも、

あとそのメアドを使うと＝スパム業者に
間違われるかもしれません。。
（友人とかかが）

パスワードは総当りじゃないでしょうか、
でも念のため問合せるのもいいと思います。

あと、面白そうなので
No2さんのPW確認サイトをやってみましたが・・・、
”ｈｈｈｈｈｈ・・・・・”など１文字でも
長ければBestと出るので、そこでOKが出ても
過信しない方がよさそうです。。
（サイト自体は参考になりました）

この回答へのお礼

お返事、ありがとうございます。

今のところ、アドレス帳に登録してある友人達には迷惑メールは行ってないようです。
知らないメアドばかりでした。

でも一度、迷惑メアドとして使われてしまっているのは事実なので、
このまま使い続けていくのも、気分的にも嫌ですね。。。

私も先ほど、PW確認サイトを使ってみましたが、
かなり長いPWが必要になりますね。

とりあえず、もうひとつ新しいメアドを作り徐々に移行して
最終的には古いメアドは解約しようと思います。

ありがとうございました

お礼日時：2011/09/22 14:53

No.3 回答者： asuka_n 回答日時： 2011/09/22 11:55

　実は、私も同様の現象を体験しました…。

　受信ボックスに、なにやら送信エラーメールが深夜帯（節電の為に、ＰＣの電源を落としている時間帯に…）にのみ受信しており、「？」と疑問を感じつつ１週間程放置していました。
　しかし一向に改善させないので、ある日ふと普段は滅多に見ない「送信済みボックス」を見てみると、私が送信した覚えのない英文メール（基本的に私は英語が苦手の為、英文メールなんて送信出来るはずがないのです…）が数十通もありました。しかも、私がＰＣを利用していない時間帯に…。
　なので、パスワードを変更したところ、その日からそのような事象は今までに発生していません。

＞ずっと同じメアドを使ってきたので、なるべくなら同じメアドを使い続けたいのですが、
＞PWを変更しただけでは、また同じことをされる可能性もありますよね？
＞やはり、このメアドは削除して新しく作ったほうがいいのでしょうか？
　その想いは私も同感です。長い間使用してきたアドレスの為愛着もあり、今更破棄するのはイヤなので…。でも、本当に大丈夫なのかは非常に不安ではいますので、定期的にパスワード変更して、利用していくつもりです（アカウント作成時から変更せずにいたのが問題ではないかと思います）。
　まぁ、本来はこういう他人のアカウントを利用するような悪質行為を行う人が居なくなる事が大切なのですが…。

＞あと、PWを知られてしまった原因はなんだったのか、
　正確なことは判りませんが、hotmailの顧客情報が漏洩したのではないでしょうか？　と考えています。こればかりはマイクロソフト側辛菜にもアナウンスがないので…。
　

この回答へのお礼

お返事ありがとうございます。

まさしく同じ現象ですね！！

私は普段、iphoneからメールをチェックしていて、普段は送信済みフォルダは見ていませんでした。

＞受信ボックスに、なにやら送信エラーメールが深夜帯（節電の為に、ＰＣの電源を落としている時間帯に…）にのみ受信しており、「？」と疑問を感じつつ１週間程放置していました。

そういえば私もここ数週間前から、送信エラーのお知らせメールが頻繁にきていました。
そのときはわたしも？と思ったのですが、お知らせメールを受信しないように設定してしまいました。
今思えば、この時点できちんと調べるべきでしたね。

＞定期的にパスワード変更して、利用していくつもりです（アカウント作成時から変更せずにいたのが問題ではないかと思います）。

定期的にPWの変更していこうとおもいます。
確かに今までおなじPWを使っていたのも問題だったのかもしれないですね。

＞hotmailの顧客情報が漏洩した

これだったらいくら自分たちで注意してても無意味ですが・・・。

しばらく様子をみてみようと思います。

ありがとうございます。

お礼日時：2011/09/22 12:29

No.2 回答者： g_liar 回答日時： 2011/09/22 11:36

それは災難でしたね…と言いたいところですが、もしも簡単なパスワードを設定されてたのなら自業自得です。

第三者が他人のパスワードを知ることはできませんが、スパム業者などはパスワード解析ツールなどを使って数万回～数十万回のログインを試みてます。
簡単なパスワードだったらすぐに突破されてしまいます。

Microsoftが提供している「パスワードチェッカー」で、以前の、または現在のパスワード強度を調べてみましょう。
https://www.microsoft.com/ja-jp/security/pc-secu …

WeakやMediumなら弱いパスワードです。
また再びパスワード破りをされるかもしれません。

最低でもStrong、できればBESTになるパスワードを設定しましょう。

強力なパスワードの作り方は以下のページを参考にされてください。
http://www.microsoft.com/ja-jp/security/online-p …

この回答へのお礼

お返事ありがとうございます。

＞スパム業者などはパスワード解析ツールなどを使って数万回～数十万回のログインを試みてます。
簡単なパスワードだったらすぐに突破されてしまいます。

そういうこともあるんですね。
以前のPWは英数字を混ぜて作ったもので、誕生日とか名前などは使ってはいませんでした。

今回新しく作ったPWも、字数を増やしわかりにくく設定をしたつもりですが、
強度は中くらいだったかもしれません。

教えてくださったURLのサイトを参考に、強力なPWを再設定しようと思います。

ありがとうございました。

お礼日時：2011/09/22 12:18

No.1 回答者： yasuto07 回答日時： 2011/09/22 11:28

パスワードではなくて、ドメインや、メールアドレスを知られたのでは。

メールアドレスが、わかれば、あとは、送信がわが、自分のパソコンに

相手のメールアドレスと同じ、メール送信者にする、ソフトを利用するだけで

良いのですから、こういうソフトを使うこと自体、クラッカーといって、

とても、迷惑なやからだとは思います。

メールを自動でゴミ箱に移す設定を、つくり、特定の言葉を登録
していけば良いと思います。

ただ、送信者を受信者のアドレスに変える人達はプロのクラッカーだと思います。

そういう方は、あまり、多くないのでは、とおもいます。

わたしも、迷惑メールは一日200通位さくじょしていますよ。笑い。

この回答へのお礼

さっそくのお返事、ありがとうございます。

追加でお聞きしたいのですが、

＞相手のメールアドレスと同じ、メール送信者にする、ソフトを利用するだけで良い

これは「特別なソフトを使って、私のメアドを真似て他の人たちにその人のPCから送信している」
ということでしょうか？

それならば、私のホットメールの送信済みのフォルダに、何十件もの他のひとに送った姪淡くメールの履歴は残らないように思ったのですが・・・。

無知ですみません。。。

これもプロだと可能なのでしょうか？

PWを知られたわけではないんですね。

教えて頂きましてありがとうございます。

お礼日時：2011/09/22 12:10