実施日:2026-06-20
対象日:2026-06-19
対象サーバー:全7台
実施者:ジージ+アリス+くらさん
サーバー別ステータス
| サーバー | 判定 | 概要 |
|---|
| VPS-A(Ubuntu) | ✅ 正常 | ディスク8% / 自社サービス高メモリは処理中のため正常 / rootkit検査3件は全て誤検知 |
| cPanel-1 | ✅ ほぼ正常 | スパム25%(全サーバー最良)/ ディスク16% / 高スパムアカウント1件 静観 |
| cPanel-2 | ⚠️ 要注意 | スパム45% / 高スパムアカウント2件 静観 |
| cPanel-3 | ⚠️ 要注意 | スパム53% / 高スパムアカウント3件(最大91%)静観 |
| cPanel-4 | ⚠️ 要注意 | スパム54% / 最多スパムアカウント(87%・700件超)/ Dovecot接続上限超過 |
| cPanel-5 | ✅ 対応済 | 特定ドメイン狙い撃ちSSH攻撃 → CSF 3件ブロック完了 / スパム13% |
| DA-1 | ✅ 対応済 | SMTP認証失敗7,400件超 / 攻撃元 2件ブロック完了 / 1件は顧客IP(allow維持) |
本日の対応完了アクション
cPanel-5 — 特定ドメイン狙いSSH攻撃元 CSFブロック(3件)
- 複数の外部IPから同一ユーザーアカウントへのSSH認証失敗を検知
- CSFに未登録だった3件を手動ブロック
DA-1 — SMTP/POP3認証失敗攻撃元 CSFブロック(2件)
- 特定ドメインのメールアカウントへ集中攻撃(約70〜100件)
- CSFに未登録だった2件を手動ブロック
- 残り1件は顧客自身のIPと判明(過去の誤パスワード事例あり)→ allow維持
継続監視リスト(静観中)
| サーバー | 状況 |
|---|
| cPanel-4 | 特定アカウントにスパム700件超・87% / Dovecot接続上限超過 |
| cPanel-2 | 特定アカウントにスパム290件・99% |
| cPanel-5 | 自社管理アカウントにスパム290件・97%(閾値変更検討) |
| cPanel-3 | 特定アカウントにスパム100件・91% / Dovecot認証失敗も同ドメイン |
| DA-1 | 特定ドメインへのDovecot失敗70件 → 顧客誤操作の可能性・経過観察 |
| cPanel-5 | SSHD再起動×2回 原因不明・次回も出たら深掘り |
スパム統計(SpamAssassin)
| サーバー | clean | spam | スパム率 |
|---|
| cPanel-1 | 1,948 | 638 | 25% |
| cPanel-2 | 1,679 | 1,352 | 45% |
| cPanel-3 | 1,664 | 1,884 | 53% |
| cPanel-4 | 2,561 | 2,953 | 54% |
| cPanel-5 | 5,936 | 867 | 13% |
| DA-1 | 3,810 | 1,840 | 33% |
ディスク使用率
| サーバー | 使用率 | 使用量 / 総量 |
|---|
| VPS-A | 8% | 54G / 785G |
| cPanel-1 | 16% | 117G / 788G |
| cPanel-3 | 29% | 107G / 394G |
| cPanel-4 | 27% | 196G / 788G |
| cPanel-2 | 31% | 115G / 394G |
| cPanel-5 | 38% | 139G / 394G |
| DA-1 | 8% | 71G / 985G |
特記事項
- パッケージ自動更新 — 全cPanelサーバーで dracut / rsync / alt-openssl11 等が正常更新済み
- VPS-A 自社サービス — Celeryワーカーによる高メモリ(スワップ5.3G使用)は文書インデックス処理中のため正常範囲
- DA-1 SMTP認証失敗 — cPanelサーバーと比較して突出して多い(7,400件超)。移行後ドメインが攻撃リストに載っている可能性あり。継続監視。
- スパムポリシー(2026-06-18) — フィルター変更は原則ユーザー確認後。フィルターが機能している限り静観。
