Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数ISPでメールアカウントの乗っ取り被害が発生中、原因不明 - JPCERT/CCが情報提供呼びかけ

メールアカウントを乗っ取られ、スパム送信に悪用される被害を複数確認しているとして、JPCERTコーディネーションセンターは、情報提供を呼びかけている。

同センターでは、今回の乗っ取り被害が、複数ISPのメールサービスで発生していることを確認。通常、ISPのメールサービスでは、送信時に認証が必要だが、攻撃者はなんらかの方法で取得したアカウントとパスワードを利用して正規ユーザーになりすまし、大量のスパムを送信していたという。

アカウント情報を奪う手段としては、ユーザーから情報を詐取するフィッシング、端末内からデータを盗むマルウェア、メールサーバに対するブルートフォース攻撃など考えられるが、今回の攻撃では、アカウント情報の流出経路がわかっていない。

同センターでは、攻撃手法を分析し、被害の拡大を防止するため、インシデントに遭遇したユーザーに情報提供を呼びかけており、情報をウェブフォームやメールにて受け付けている。

(Security NEXT - 2012/06/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

雑貨通販サイトに不正アクセス - 偽決済画面でクレカ情報の窃取被害
なりすまし不正口座開設、写真なし証明書を悪用 - 筆跡が酷似
JR九州の会員サイトにPWリスト攻撃 - ポイント交換被害も
岡三オンライン証券にPWリスト攻撃 - 資産売却や出金被害は未確認
顧客情報流出でサクソバンク証券に業務改善命令
SBI証券で偽口座宛に約1億円の不正出金 - PWリスト攻撃増加、警戒中に発覚
地ビール通販サイトに不正アクセス - 偽画面でクレカ情報窃取被害
不正アクセスでスパムの踏み台に - 東松山市社会福祉協議会
データ削除済みの旧通販サイトに対する不正アクセスが判明 - ニッスイ関連会社
不正アクセスで個人情報の削除被害 - 韓国農水産食品流通公社