JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ 採用情報 サイトマップ English

Home > JPCERT/CC からのお知らせ > 2012 > メールアカウント不正使用に関する情報提供のお願い

最終更新: 2012-06-07

メールアカウント不正使用に関する情報提供のお願い


各位

       <<< メールアカウント不正使用に関する情報提供のお願い >>>

                                                             JPCERT/CC
                                                            2012-06-07


  JPCERT/CC では、インターネットサービスプロバイダー (ISP) が提供する
メールサービスのメールアカウントおよびパスワード (メールアカウント情報)
が何らかの方法で窃取され、そのメールアカウント情報を使用して SPAM メー
ルが大量に送信されるという事象の報告を受領しています。

  本事象は、複数の ISP 事業者のメールサービスにて発生しており、SPAM
メールの送信には、正規のメールアカウント情報が使用され、ユーザ認証を受
けた上で送信されていることが確認されています。

  これまでにも様々なユーザアカウント情報を窃取するマルウエア、ISP のア
カウントを詐取しようとするフィッシングや ISP の POP サーバなどに対する
Brute Force 攻撃等の情報提供を受けておりますが、今回の行為者がメールア
カウント情報をどのように入手したかは特定できていません。

  JPCERT/CC では、本件の詳細を分析し、被害の拡大を抑止する目的で、本件
に関連する情報収集を行っています。関連するインシデントに遭遇された場合
には、以下の Web フォームまたは電子メールにより情報提供をお願いします。

    Web フォーム : https://form.jpcert.or.jp/
    電子メール   : info@jpcert.or.jp

  JPCERT/CC は、平素からコンピュータセキュリティインシデントの発生源に
対する停止依頼等の調整を行っており、今回の一連の攻撃に関しても、ご提供
いただいた情報を元に以下の活動を行う予定です。

    - 攻撃手法の分析
    - マルウエア配布サイトに対する停止依頼

皆様のご協力を重ねてお願いいたします。

[参考情報]
    Telecom-ISAC Japan
    認証情報を不正に利用したスパムメールの送信について
    https://www.telecom-isac.jp/news/news20111205.html

Topへ

JPCERT/CCって何をやっているのですか?
STOP!!パスワード使い回し!!キャンペーン2016
インシデント対応依頼
Follow jpcert on Twitter
blog_banner_english