Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数ISPでメールアカウントの乗っ取り被害が発生中、原因不明 - JPCERT/CCが情報提供呼びかけ

メールアカウントを乗っ取られ、スパム送信に悪用される被害を複数確認しているとして、JPCERTコーディネーションセンターは、情報提供を呼びかけている。

同センターでは、今回の乗っ取り被害が、複数ISPのメールサービスで発生していることを確認。通常、ISPのメールサービスでは、送信時に認証が必要だが、攻撃者はなんらかの方法で取得したアカウントとパスワードを利用して正規ユーザーになりすまし、大量のスパムを送信していたという。

アカウント情報を奪う手段としては、ユーザーから情報を詐取するフィッシング、端末内からデータを盗むマルウェア、メールサーバに対するブルートフォース攻撃など考えられるが、今回の攻撃では、アカウント情報の流出経路がわかっていない。

同センターでは、攻撃手法を分析し、被害の拡大を防止するため、インシデントに遭遇したユーザーに情報提供を呼びかけており、情報をウェブフォームやメールにて受け付けている。

(Security NEXT - 2012/06/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
メールサーバに不正アクセス、迷惑メールの踏み台に - 放送大
システム管理者アカウントが奪われ、個人情報約7万件が流出 - 阪大
不正アクセスで停止していた関連サイト、3カ月ぶりに再開 - 府中市
セキュリティコード含むカード情報が外部転送、流出の可能性 - 城山観光ホテル通販サイト
不正アクセスで顧客情報流出の可能性 - 上光証券
不正アクセスでクレカ情報流出の可能性 - HB-101ネットショップ
「Bad Rabbit」の踏み台被害、対応に1カ月弱 - アイカ工業がサイト再開
通販サイトでクレカ情報流出の可能性、セキュリティコードも - ミヨシ石鹸
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も