メールアカウント不正使用に関する情報提供のお願い
最終更新: 2012-06-07
各位
<<< メールアカウント不正使用に関する情報提供のお願い >>>
JPCERT/CC
2012-06-07
JPCERT/CCでは、インターネットサービスプロバイダー (ISP) が提供する
メールサービスのメールアカウントおよびパスワード (メールアカウント情報)
が何らかの方法で窃取され、そのメールアカウント情報を使用して SPAM メー
ルが大量に送信されるという事象の報告を受領しています。
本事象は、複数の ISP 事業者のメールサービスにて発生しており、SPAM
メールの送信には、正規のメールアカウント情報が使用され、ユーザ認証を受
けた上で送信されていることが確認されています。
これまでにも様々なユーザアカウント情報を窃取するマルウエア、ISP のア
カウントを詐取しようとするフィッシングや ISP の POP サーバなどに対する
Brute Force 攻撃等の情報提供を受けておりますが、今回の行為者がメールア
カウント情報をどのように入手したかは特定できていません。
JPCERT/CCでは、本件の詳細を分析し、被害の拡大を抑止する目的で、本件
に関連する情報収集を行っています。関連するインシデントに遭遇された場合
には、以下の Web フォームまたは電子メールにより情報提供をお願いします。
Web フォーム : https://form.jpcert.or.jp/
電子メール : info@jpcert.or.jp
JPCERT/CCは、平素からコンピュータセキュリティインシデントの発生源に
対する停止依頼等の調整を行っており、今回の一連の攻撃に関しても、ご提供
いただいた情報を元に以下の活動を行う予定です。
- 攻撃手法の分析
- マルウエア配布サイトに対する停止依頼
皆様のご協力を重ねてお願いいたします。
[参考情報]
Telecom-ISAC Japan
認証情報を不正に利用したスパムメールの送信について
https://www.telecom-isac.jp/news/news20111205.html
Topへ