JPCERT/CC よりメールアカウント不正使用に関する情報提供のお願い

　ある Anonymous Coward 曰く、

　JPCERT/CC, Telecom-ISAC Japan によると、手法不明なメールアカウント情報の窃取が複数 ISP で確認されている模様 (JPCERT/CC からのお知らせ、昨年 12 月の Telecom-ISAC Japan のニュースリリースより) 。

　両者によると、2011 年 8 月以降、ボットネットと思われる海外ノードから有効な SMTP 認証による ISP のメールサーバを経由した大量の SPAM 送信が急増しており、その際のアカウント情報の入手方法が不明であるため、広く情報提供を呼びかけたもののようだ。これまでもマルウェア、フィッシング、ブルートフォースアタックなどによりアカウント情報を窃取されたり、それによる被害などはあったわけだが、今回の急増に関しては入手経路が特定できていないらしい。そこで、

　 大量のエラーメールを受信するようになった。　
　メールをそれほど利用していないのに、「メールサーバの送信通数上限を超過した」とのメッセージを受信した。　
　プロバイダから「迷惑メールの送信元になっている」との通知を受けた。　といった項目に身に覚えのある方は速やかな対策と共に JPCERT/CC への情報提供を、とのこと。

　LinkedIn の一件ではないが (/.J 記事) 、アカウント情報流出、ID=メールアドレス、パスワード同じ、見たいなのもありえるかなとか思いつつ、皆さんのまわりではこういった話などありましたか？

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | インターネット

　関連ストーリー：
LinkedInから650万件のパスワードが漏洩か 2012年06月07日