Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数ISPでメールアカウントの乗っ取り被害が発生中、原因不明 - JPCERT/CCが情報提供呼びかけ

メールアカウントを乗っ取られ、スパム送信に悪用される被害を複数確認しているとして、JPCERTコーディネーションセンターは、情報提供を呼びかけている。

同センターでは、今回の乗っ取り被害が、複数ISPのメールサービスで発生していることを確認。通常、ISPのメールサービスでは、送信時に認証が必要だが、攻撃者はなんらかの方法で取得したアカウントとパスワードを利用して正規ユーザーになりすまし、大量のスパムを送信していたという。

アカウント情報を奪う手段としては、ユーザーから情報を詐取するフィッシング、端末内からデータを盗むマルウェア、メールサーバに対するブルートフォース攻撃など考えられるが、今回の攻撃では、アカウント情報の流出経路がわかっていない。

同センターでは、攻撃手法を分析し、被害の拡大を防止するため、インシデントに遭遇したユーザーに情報提供を呼びかけており、情報をウェブフォームやメールにて受け付けている。

(Security NEXT - 2012/06/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

羽生結弦カレンダー販売サイトへの不正アクセス、調査結果を公表
ジオコードの企業サイトが改ざん被害 - 顧客情報流出は否定
動物病院向け受付システムに不正アクセス - サービスが停止
サイバー攻撃でシステム障害 - 富士経済グループ
会議室予約システムに不正アクセス、予約者情報流出の可能性 - 慶大
日産証券、情報流出を最優先で調査 - サービス再開時期は慎重に判断
金融機関向けASPサービスに不正アクセス - トレードワークス
不正アクセスによる障害で3サービスを当面停止 - 日産証券
関西エアポート関連サイトに不正アクセス - 個人情報流出の可能性
サーバに不正アクセス、一部ゲームデータが被害 - タイトー