複数ISPでメールアカウントの乗っ取り被害が発生中、原因不明 - JPCERT/CCが情報提供呼びかけ

メールアカウントを乗っ取られ、スパム送信に悪用される被害を複数確認しているとして、JPCERTコーディネーションセンターは、情報提供を呼びかけている。

同センターでは、今回の乗っ取り被害が、複数ISPのメールサービスで発生していることを確認。通常、ISPのメールサービスでは、送信時に認証が必要だが、攻撃者はなんらかの方法で取得したアカウントとパスワードを利用して正規ユーザーになりすまし、大量のスパムを送信していたという。

アカウント情報を奪う手段としては、ユーザーから情報を詐取するフィッシング、端末内からデータを盗むマルウェア、メールサーバに対するブルートフォース攻撃など考えられるが、今回の攻撃では、アカウント情報の流出経路がわかっていない。

同センターでは、攻撃手法を分析し、被害の拡大を防止するため、インシデントに遭遇したユーザーに情報提供を呼びかけており、情報をウェブフォームやメールにて受け付けている。

（Security NEXT - 2012/06/07 ） ツイート

PR

関連記事

職員アカウントが侵害、スパムの踏み台に - 日中経済協会
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
海外グループ会社のメルアカに不正アクセス - 大気社
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
サイトが改ざん被害、外部へ誘導 - アイサンテクノロジー
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
「ミドルの転職」にPWリスト攻撃、不正ログインが発生
サーバに不正アクセス、侵害経路や影響を調査 - ソディック
クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ
宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD