正規のメールをスパム送信に悪用するケースが多発、情報提供を呼びかけ(JPCERT/CC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.24(月)

正規のメールをスパム送信に悪用するケースが多発、情報提供を呼びかけ(JPCERT/CC)

JPCERT/CCは、「メールアカウント不正使用に関する情報提供のお願い」を発表した。正規のメールアカウントを使用してスパムメールが大量に送信されるという事象の報告を受領しているという。

脆弱性と脅威 脅威動向
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月7日、「メールアカウント不正使用に関する情報提供のお願い」を発表した。JPCERT/CCでは、ISPが提供するメールサービスのメールアカウントおよびパスワード(メールアカウント情報)が何らかの方法で窃取され、そのメールアカウント情報を使用してスパムメールが大量に送信されるという事象の報告を受領しているという。

この事象は複数のISP事業者のメールサービスにおいて発生しており、スパムメールの送信には正規のメールアカウント情報が使用され、ユーザ認証を受けた上で送信されていることが確認されている。ただし、スパム送信者がメールアカウント情報をどのように入手したかは特定できていないことから、詳細を分析し被害の拡大を抑止する目的で情報提供を求めることとした。情報提供はWebフォームおよびメールで受け付けている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×