4月18日から2回にわたってご報告してきましたトラブルの件ですが解決しましたので、ご報告申し上げます。
結果的に弊社サーバー内での解決になりました。
詳細は以下のようです。
- IPoE接続の場合、同じv4アドレスを20件前後で共有している。
- 今回トラブルが有ったお客様は、すべて同じv4アドレスだった。
- 弊社のお客様でない、同じv4アドレスを持ったPCから弊社サーバーに不正アクセスが有った。
- 不正アクセスを頻繁に受けたために、サーバーが自己保護のために、このv4アドレスに対してブロックを行った。
- この不正アクセスを行ったv4アドレスをたまたま割り振られたお客様が、弊社のウェブおよびメールが使えなくなった。
同じv4アドレスを持ったPCからの攻撃が有るなど、想像できなかったのが問題解決を遅くした原因ですが、私の至らなさでご迷惑をおかけして大変申し訳ありませんでした。
事のついでに、このブロックの手順を示します。
- ウェブ、メール、ftpなど一般的なサービスにおいて、不正アクセス(アカウント名・パスワード等の間違いも含む)が有った場合、そのv4アドレスを30分間アクセス不能にし、30分を経過すると解除されます。
- 24時間の間に上記のような不正アクセスが5回行われた場合、一週間アクセス不能にし、その後解除する。
このように一回でも不正アクセスと判断された場合には、30分間アクセスが不能になります。
この不正アクセスには、アカウント名あるいはパスワードが間違っていた場合も含まれるため、メールの設定などをする際には十分ご注意ください。(今回のように手動で解除できますので、心当たりの方はご連絡お願いします。)
なお、今回のトラブルの場合、4月17日の夕方以降に一週間のブロックに入っていたようですから、その前に30分を超える不正アクセスが5回以上続いたのでブロックされたことが分かりますが、弊社のお客様ではないことは分かりますが、どこの人がハッカー行為をしたかまでは特定できませんので、とりあえず調査を終わらせていただきます。
今後このようなことが無いように十二分に注意してまいりますので、よろしくお願い申し上げます。
令和2年4月20日
山本 伸一
