サーバー不正アクセス

18時ごろ、サーバー監視センターより携帯にメールが入った。
Pop3サーバーが停止していると・・・。

自宅からサーバーの記録を調べると海外から不正アクセスを試みている真っ最中でした。
停止した原因は、大量にランダムなID、パスワードでアクセスしたためセキュリティ機能で勝手に停止したようです。

↑赤丸がランダムにアクセスをした記録。

↑発信元がわかっているため 該当IP 74.63.200.0/24 からの遮断を行った。サーバーは正常に戻った。
メールサーバーのため、スマートフォンからのメール受信 (AU KDDI)と自宅内ネットワークからのみ許可するように変更。