メールアカウントとパスワード(メールアカウント情報)を乗っ取られ、迷惑メールの大量送信に使われる事例が急増している。思い当たる症状(下記)があれば、メール用パスワードの変更などセキュリティ対策を確認していただきたい。
JPCERTコーディネーションセンター(JPCERT/CC)は7日、メールアカウントの不正使用について情報を提供してほしいと呼びかけた。JPCERT/CCによると、乗っ取りは複数のインターネットサービスプロバイダー(ISP)のメールサービスで発生している。迷惑メールの送信には、正規のメールアカウント情報が使用されており、ユーザー認証を受けた上で送信されている。
テレコム・アイザック推進会議(Telecom-ISAC Japan)によると、こうした例は2011年8月以降に急増。迷惑メールは海外の不特定多数の通信元から送信されており、Telecom-ISAC Japanでは、ボットネットを利用した事象である可能性が高いとみている。
乗っ取られたメールアカウントから大量のメールが送信されると、メールサーバーに高い負荷がかかるため、メールの送受信が遅延したり、できなくなったりといった被害が出る。5月14日から17日にかけては、複数の国内ISPのメールサービスでこうした事態が発生した。
また、メールアドレスやメールサーバーが「迷惑メール送信に使われたもの」としてブラックリストに載ってしまうと、以後、メールがあちらこちらでブロックされて届かなくなってしまうという被害も発生する。
Telecom-ISAC Japanでは、メールアカウントが乗っ取られているおそれがある以下の場合、速やかにメール用のパスワードを変更し、メールを利用するパソコン等のセキュリティ対策を確認してほしいとしている。
・大量のエラーメールを受信するようになった。
・メールをそれほど利用していないのに、「メールサーバーの送信通数上限を超過した」とのメッセージを受信した。
・プロバイダから「迷惑メールの送信元になっている」との通知を受けた。
(2012/06/12 ネットセキュリティニュース)
【関連URL】
・メールアカウント不正使用に関する情報提供のお願い(JPCERT/CC)
https://www.jpcert.or.jp/pr/2012/pr120003.html
・認証情報を不正に利用したスパムメールの送信について(Telecom-ISAC Japan)
https://www.telecom-isac.jp/news/news20111205.html