Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「AOLメール」のなりすましスパム、原因は不正ログインではなく情報漏洩

AOLの利用者になりすましたスパム送信が多発した問題で、その後の調査により、原因が当初発表の不正ログインではなく、同社システムに対する不正アクセスによる個人情報漏洩であることがわかった。

同社では、「AOLメール」のユーザーになりすましてスパムが大量に送信されたことを受け、使い回しのパスワードが原因による不正ログインの可能性が高いとして利用者に適切なパスワード管理を求めていたが、本社である米AOLによる調査の結果、ユーザーアカウントに対する不正アクセスが判明した。

詳細について調査中としているが、一部ユーザーのメールアドレス、住所、暗号化されたパスワード、パスワードリセット時に必要な「秘密のQ&A」に対する暗号化された答え、アドレス帳の連絡先などが不正アクセスを受けたことが判明。あわせて従業員情報も漏洩した。

同社では、不正アクセスにより漏洩したユーザー情報がスパム送信に利用されたと見ており、現時点では全メールアカウントの約2%が被害に遭った可能性があるという。

同社では、漏洩した暗号化済みのパスワードなどが破られた兆候はないと説明。デビットカードやクレジットカードなど決済情報の漏洩については、現時点では確認されていないとして否定した。

同社では、対象となるユーザーにメールで通知を行っている。また全ユーザーに対し、パスワードや秘密の質問、およびその答えを変更するよう呼びかけている。

(Security NEXT - 2014/05/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正アクセス事件に便乗するフィッシング - クレカ利用履歴の確認要請を偽装
メルアカに不正アクセス、スパム送信の踏み台に - グッドライフカンパニー
不正アクセスで不正出金、アカウント情報の流出は否定 - GMOクリック証券
モバイルマーケ情報サイトが改ざん - 意図しない記事投稿やカテゴリ追加
東電会員サイトにPWリスト攻撃 - 新規会員登録の機能を悪用か
ハウスクリーニングのマッチングサイトに不正アクセス
「マンション・ラボ」に不正アクセス - 記事ページが改ざん被害
2025年日本国際博覧会協会に不正アクセス - フィッシングの踏み台に
教育関連書籍やグッズ扱う通販サイトに不正アクセス
青学通販サイトに不正アクセス - クレカ情報のほか会員情報なども被害か