質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.38%

AWS Lightsail で WordPress を公開すると、関係ないアドレスに迷惑メールが届く

解決済

回答 3

投稿

  • 評価
  • クリップ 4
  • VIEW 1,071

score 16

前提

AWS に 普段使用のGmail+エイリアスで登録(最初はそのままだった)
AWS Lightsail の WordPress (Bitnami) を使って、ほぼ手順通りテスト用サイトを公開
WordPress は公開時に一通り更新
All In One WP Security という プラグインで、最低限のセキュリティは確保。

発生している問題

サイトを公開して、だいたい1日の間に迷惑メールが届くようになる

  • Gmail アドレス宛と、なぜかキャリアメール宛
  • キャリアメール宛はけっこうしつこいので、すぐ迷惑メール報告して拒否設定した
  • Gmail に届くメールはEC2インスタンスからのものだった→こちらもGoogleにフィッシングとして報告

試したこと

実は2度目なので、主に前回試したことを書きます。

  • Amazon に、ec2インスタンスからスパムメールが来ている旨をメールで連絡する
    少し時間はかかったが、調査するとの返信は来たが、それ以降音沙汰なし
  • WordPress に関する迷惑メールの記事をググりまくったけど、ほとんどコメントフォームとかアンチスパムとか微妙にずれていて自分には当てはまらなかった
  • テスト用サイトだったので、削除したら間もなく迷惑メール(特にGmail)は落ち着いた

今回(2019-09-17から公開)

  • Gmailはいまのところ問題なし
  • キャリアメールにすでに5通ほどきている→すべてキャリアに報告

補足情報

キャリアメールは、設定を確認したところ、「なりすまし設定」がOFFだったのでONにしましたが、引き続き届いています。
何通かは、docomo.ne.jp、i.softbank.jpからでした。ほかは、ランダムなアドレスです。

独自ドメインでサイトを公開する以上、ある程度のリスクと個人情報が外に出るのはわかっています。
ただ、キャリアメールにまで迷惑メールが届いているのは腑に落ちないです。
どこか最初の段階で注意しておく点があれば教えていただけるとありがたいです。

2つ目のサイトは今もテスト用に公開してあります(コンテンツはほぼありませんが)。必要ならリンクも載せますでコメントください。

よろしくおねがいします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • nandymak

    2019/09/18 12:11

    >ec2インスタンスからスパムメールが来ている旨をメールで連絡する
    何故そう思ったのでしょうか?

    ec2インスタンスからスパムメールが来ることと、AWS Lightsailは何の関係があるのでしょうか?
    ec2インスタンス=AWS Lightsailでしょうか?

    キャンセル

  • nandymak

    2019/09/18 12:15

    コンテンツの中にキャリアメールのアドレスが書かれているとか?

    キャンセル

  • teraf5

    2019/09/18 12:17

    説明が足りず失礼しました。
    Gmailあてに来ていたスパムメールのヘッダーからec2インスタンスだと思われたので、AWSに連絡いたしました。今回に関して、ec2とLightsailは特に関係ないと思います。

    キャンセル

  • teraf5

    2019/09/18 12:22

    > コンテンツの中にキャリアメールのアドレスが書かれているとか?
    いいえ、コンテンツは「ほぼ」未編集です。
    「ほぼ」というのは、1度目は飼い鳥の写真だけ載せました。(多少トップページの文章はいじったかも)
    2度目も同じく写真と、今回はテーマを変えましたが、それくらいです。少なくともキャリアメールを書いてはいないです。

    キャンセル

回答 3

checkベストアンサー

+1

2点論点があると思います。

1.Gmail アドレス(エイリアスあり)にスパムが届く。
エイリアスはawsのアカウント登録にしか使っていない。
送信元はご自分で立てたLightsailとは別のec2インスタンスから届いている。

→Gmail アドレス(エイリアスあり)はawsから漏れた可能性はありますが、登録に際してやり取りしたメールを途中で盗聴された可能性の方が高くないでしょうか?または、簡単な単語で適当に送られたかもしれません。aaaa@gmail.com→aaaa.aws@gmail.comとか。
今のところawsで情報漏洩があったという話は聞いたことがありません。

2.キャリアメールのアドレスにスパムが届く。
送信元は「docomo.ne.jp、i.softbank.jpからでした。ほかは、ランダムなアドレス」でした。

→LightSailもWordPressも全く関係なく、別のルートから漏洩したと考えるのか順当では?

たまたまLightSailでWordPressを立てた後にスパムがき出したので、関連性を疑ったが関連はないということだと思います。
同時にやっていた事柄を再確認してみてはどうでしょうか?
WordPressを調査するために登録したサービスがないかとか。。。。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/09/18 12:57

    ズバリありがとうございます。
    1.については恥ずかしいので、後ほどアドレス変更しておきます…

    2. にについてですが、メールで確認できたところ、Google Search Console にドメインを登録してみました(Gmail)。あとは、PCのChromeからドコモのサイトに何回かつないでいますが、これは以前から行っています。念の為、Search Consoleは必要になるまで削除しておこうかと思います。

    少なくとも、AWS、Lightsail、WordPress、いずれかが原因でないようなら少し安心です。

    キャンセル

+1

完全にエスパーですが、
キャリアメールをどこにも公開していないのであれば、
(サイトorドメイン情報で)公開してるgmailのアドレスにキャリアメールへの転送設定がされているんじゃないでしょうか。

gmailはデフォルトでスパムフィルターがそれなりに働くので、gmailの受信BOXに届く前に殺されるので転送されたキャリアメール側だけに届く

という感じに思えます。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/09/18 12:23

    ドメイン情報ですか…非公開設定のはずですが一応確認しておきます。
    確認取れたら、また追記します。

    キャンセル

  • 2019/09/18 12:31

    ドメイン情報は大丈夫でした、ありがとうございます。キャリアメールへは転送設定もしていません。

    キャンセル

+1

キャリアメールアドレスを公開していないのであれば、キャリアメールを含む個人情報がどこか他から漏れたのでしょう。
きっかけが、WordPress の公開の可能性はゼロではないですが、普通はキャリアメールを登録しているサービスへの不正ログイン調査を実施します。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/09/18 12:37

    ええ…実は、メインで使っているGmailアドレス(AWSやドメインの+エイリアスを除いたもの)が、漏洩確認サイト使うとNGでして…長く使っているアドレスだけに悩み中です。

    > 普通はキャリアメールを登録しているサービスへの不正ログイン調査を実施します。
    そうですね、迷惑メールが届いたことより不正ログイン対策の方が急務ですね。こちらは数が多くないので今日中に確認しておこうと思います。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.38%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る