メールアカウントの不正使用
JPCERT/CC から「メールアカウント不正使用に関する情報提供のお願い」というメールが来ていた。 通常は,この手のメールは同じ内容が Web でも掲載され URL が提示されているものだが,今回はそういうのが見つからないので,メモがわりに以下に内容を示す。
「JPCERT/CC では、インターネットサービスプロバイダー (ISP) が提供するメールサービスのメールアカウントおよびパスワード (メールアカウント情報) が何らかの方法で窃取され、そのメールアカウント情報を使用して SPAM メールが大量に送信されるという事象の報告を受領しています。
本事象は、複数の ISP 事業者のメールサービスにて発生しており、SPAM メールの送信には、正規のメールアカウント情報が使用され、ユーザ認証を受けた上で送信されていることが確認されています。
これまでにも様々なユーザアカウント情報を窃取するマルウエア、ISP のアカウントを詐取しようとするフィッシングや ISP の POP サーバなどに対するBrute Force 攻撃等の情報提供を受けておりますが、今回の行為者がメールアカウント情報をどのように入手したかは特定できていません。」
ちうわけで,なにか情報を持っている人は https://form.jpcert.or.jp/ までご一報の程を。
そういや LinkedIn でも情報漏洩騒ぎがあったよな。 世知辛いねぇ。