JPCERT/CC よりメールアカウント不正使用に関する情報提供のお願い

2012年6月8日 13:30

印刷

記事提供元:スラド

 ある Anonymous Coward 曰く、

 JPCERT/CC, Telecom-ISAC Japan によると、手法不明なメールアカウント情報の窃取が複数 ISP で確認されている模様 (JPCERT/CC からのお知らせ、昨年 12 月の Telecom-ISAC Japan のニュースリリースより) 。

 両者によると、2011 年 8 月以降、ボットネットと思われる海外ノードから有効な SMTP 認証による ISP のメールサーバを経由した大量の SPAM 送信が急増しており、その際のアカウント情報の入手方法が不明であるため、広く情報提供を呼びかけたもののようだ。これまでもマルウェア、フィッシング、ブルートフォースアタックなどによりアカウント情報を窃取されたり、それによる被害などはあったわけだが、今回の急増に関しては入手経路が特定できていないらしい。そこで、

  大量のエラーメールを受信するようになった。 
 メールをそれほど利用していないのに、「メールサーバの送信通数上限を超過した」とのメッセージを受信した。 
 プロバイダから「迷惑メールの送信元になっている」との通知を受けた。 といった項目に身に覚えのある方は速やかな対策と共に JPCERT/CC への情報提供を、とのこと。

 LinkedIn の一件ではないが (/.J 記事) 、アカウント情報流出、ID=メールアドレス、パスワード同じ、見たいなのもありえるかなとか思いつつ、皆さんのまわりではこういった話などありましたか?

 スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | インターネット

 関連ストーリー:
LinkedInから650万件のパスワードが漏洩か 2012年06月07日

 

※この記事はスラドから提供を受けて配信しています。

関連記事