JPCERT/CC よりメールアカウント不正使用に関する情報提供のお願い
2012年6月8日 13:30
ある Anonymous Coward 曰く、
JPCERT/CC, Telecom-ISAC Japan によると、手法不明なメールアカウント情報の窃取が複数 ISP で確認されている模様 (JPCERT/CC からのお知らせ、昨年 12 月の Telecom-ISAC Japan のニュースリリースより) 。
両者によると、2011 年 8 月以降、ボットネットと思われる海外ノードから有効な SMTP 認証による ISP のメールサーバを経由した大量の SPAM 送信が急増しており、その際のアカウント情報の入手方法が不明であるため、広く情報提供を呼びかけたもののようだ。これまでもマルウェア、フィッシング、ブルートフォースアタックなどによりアカウント情報を窃取されたり、それによる被害などはあったわけだが、今回の急増に関しては入手経路が特定できていないらしい。そこで、
大量のエラーメールを受信するようになった。
メールをそれほど利用していないのに、「メールサーバの送信通数上限を超過した」とのメッセージを受信した。
プロバイダから「迷惑メールの送信元になっている」との通知を受けた。 といった項目に身に覚えのある方は速やかな対策と共に JPCERT/CC への情報提供を、とのこと。
LinkedIn の一件ではないが (/.J 記事) 、アカウント情報流出、ID=メールアドレス、パスワード同じ、見たいなのもありえるかなとか思いつつ、皆さんのまわりではこういった話などありましたか?
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | インターネット
関連ストーリー:
LinkedInから650万件のパスワードが漏洩か 2012年06月07日