Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数ISPでメールアカウントの乗っ取り被害が発生中、原因不明 - JPCERT/CCが情報提供呼びかけ

メールアカウントを乗っ取られ、スパム送信に悪用される被害を複数確認しているとして、JPCERTコーディネーションセンターは、情報提供を呼びかけている。

同センターでは、今回の乗っ取り被害が、複数ISPのメールサービスで発生していることを確認。通常、ISPのメールサービスでは、送信時に認証が必要だが、攻撃者はなんらかの方法で取得したアカウントとパスワードを利用して正規ユーザーになりすまし、大量のスパムを送信していたという。

アカウント情報を奪う手段としては、ユーザーから情報を詐取するフィッシング、端末内からデータを盗むマルウェア、メールサーバに対するブルートフォース攻撃など考えられるが、今回の攻撃では、アカウント情報の流出経路がわかっていない。

同センターでは、攻撃手法を分析し、被害の拡大を防止するため、インシデントに遭遇したユーザーに情報提供を呼びかけており、情報をウェブフォームやメールにて受け付けている。

(Security NEXT - 2012/06/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

職員のアカウント2件がスパム送信の踏み台に - 東京経済大
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
ユニフォーム販売会社のInstagramが乗っ取り被害 - 不正投稿も
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン
シルバーアクセ通販サイトに不正アクセス - 個人情報流出の可能性
他職員の業務情報に不正アクセス、職員を処分 - 児玉広域組合
Instagramアカウントに不正アクセス - バウアーファインド
V音楽フェスのアカウント侵害、情報流出の可能性 - JVCケンウッド
研究室サーバに不正アクセス、学生情報が流出か - 室工大
学生アカウントに不正アクセス、スパム踏み台に - 帝塚山学院大