正規のメールをスパム送信に悪用するケースが多発、情報提供を呼びかけ(JPCERT/CC) | ScanNetSecurity
2023.02.02(木)

正規のメールをスパム送信に悪用するケースが多発、情報提供を呼びかけ(JPCERT/CC)

JPCERT/CCは、「メールアカウント不正使用に関する情報提供のお願い」を発表した。正規のメールアカウントを使用してスパムメールが大量に送信されるという事象の報告を受領しているという。

脆弱性と脅威 脅威動向
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月7日、「メールアカウント不正使用に関する情報提供のお願い」を発表した。JPCERT/CCでは、ISPが提供するメールサービスのメールアカウントおよびパスワード(メールアカウント情報)が何らかの方法で窃取され、そのメールアカウント情報を使用してスパムメールが大量に送信されるという事象の報告を受領しているという。

この事象は複数のISP事業者のメールサービスにおいて発生しており、スパムメールの送信には正規のメールアカウント情報が使用され、ユーザ認証を受けた上で送信されていることが確認されている。ただし、スパム送信者がメールアカウント情報をどのように入手したかは特定できていないことから、詳細を分析し被害の拡大を抑止する目的で情報提供を求めることとした。情報提供はWebフォームおよびメールで受け付けている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×