PR

情報処理推進機構、パスワードの使い回しなどが原因の新たな手口と被害を確認

2016年7月28日(木)

情報処理推進機構は7月26日、パスワードの使い回しなどが原因の新たな被害を確認したと発表した。

2015年6月以降、IPAの相談窓口に「自分が使っているフリーメールのアドレスを詐称して友人・知人に対してなりすましメールが送信されている」という相談が寄せられるようになったという。これらの相談には、「現在利用しているフリーメールのアドレスを送信元とした(詐称した)なりすましメールが送信されている」「そのなりすましメールは“友人・知人など(受信トレイにあるメールの送信元アドレス等)”宛てに送信されている」「フリーメールサービスのログイン履歴に不審な記録は見られない」「フリーメールサービスのログインパスワードを変更してもなりすましメールの送信は止まらない」という特徴がある。

以上のことから、新しい手口では、悪意のある第三者が何らかの方法で入手した情報を悪用してメールソフトからフリーメールサービスに不正にログインする。そして、メールの情報(受信トレイにあるメールの送信元アドレス等)を窃取し、窃取したアドレス宛に別のメールサーバーからなりすましメールを送信していると推測される。不正にログインしたメールソフトからの送信はあえて控え、別のメールサーバを使ってなりすましメールを送信しているため、被害者にとって事後の対策が困難です。

この手口を成立させるには、はじめにフリーメールサービスへの不正ログインが必要で、その原因には推測が容易なパスワードやパスワードの使い回しなどが考えられる。そのため、被害を防止するには、適切なID、パスワードの設定、使い回しをしないなどの管理が必要だという。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック

情報処理推進機構、パスワードの使い回しなどが原因の新たな手口と被害を確認 | Think IT(シンクイット)

Think IT(シンクイット)

サイトに予期せぬエラーが起こりました。しばらくたってから再度お試しください。