タイホテルWifiでハッキングされた?メール送受信サーバ分離の勧め

タイ出張中は基本的にレンタルのモバイルルーターを使用してましたが、パケット代ケチろうと宿泊先では備付けWifiを使用していました。

現地作業4日目くらいにサーバ会社からメールが。。。

「あんたのパスワードしょっぼ!!破られて不正利用されてまっせ!」

「何がいけなかったのか?」警告メール受信し直ぐ考えました。日本で稼働しているマシンが乗っ取られメールソフト不正利用されてるのか??いやいや、今迄そんなこと一度も無かった。

ああっ!これホテルWifi盗聴されとるがや!!(名古屋弁)

と気づいたのです。確証が無いので予想でしかありませんが、私も仕事上、各種パケット記録ソフト持っていますから手順が思い浮かぶ。。。必要な対策を取り以後は自前Wifiのみを使用するポリシーに変更しました。

ネットもセキュリティも門外漢ですが、出張直近に施したメールの変更をしなければ良かったなあと後悔しました。

<変更前>smtp(送信)サーバとpop(受信)サーバが別サーバ。別認証。

<変更後>(タイ出張時) smtp(送信)サーバとpop(受信)サーバが同一サーバ、同一認証。

受信しただけで送信サーバが乗っ取られた!!!

また送信受信でサーバ分離するか思案中です。面倒くさいから!

最悪な状況を想像すると、このハッキングでサーバー上の受信メールを全てダウンロードされた可能性があります。殆どスパムメールみたいなものだから実害は無いと思いたい。