情報処理推進機構、パスワードの使い回しなどが原因の新たな手口と被害を確認

2016年7月28日(木)

情報処理推進機構は7月26日、パスワードの使い回しなどが原因の新たな被害を確認したと発表した。

2015年6月以降、IPAの相談窓口に「自分が使っているフリーメールのアドレスを詐称して友人・知人に対してなりすましメールが送信されている」という相談が寄せられるようになったという。これらの相談には、「現在利用しているフリーメールのアドレスを送信元とした(詐称した)なりすましメールが送信されている」「そのなりすましメールは“友人・知人など(受信トレイにあるメールの送信元アドレス等)”宛てに送信されている」「フリーメールサービスのログイン履歴に不審な記録は見られない」「フリーメールサービスのログインパスワードを変更してもなりすましメールの送信は止まらない」という特徴がある。

以上のことから、新しい手口では、悪意のある第三者が何らかの方法で入手した情報を悪用してメールソフトからフリーメールサービスに不正にログインする。そして、メールの情報(受信トレイにあるメールの送信元アドレス等)を窃取し、窃取したアドレス宛に別のメールサーバーからなりすましメールを送信していると推測される。不正にログインしたメールソフトからの送信はあえて控え、別のメールサーバを使ってなりすましメールを送信しているため、被害者にとって事後の対策が困難です。

この手口を成立させるには、はじめにフリーメールサービスへの不正ログインが必要で、その原因には推測が容易なパスワードやパスワードの使い回しなどが考えられる。そのため、被害を防止するには、適切なID、パスワードの設定、使い回しをしないなどの管理が必要だという。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る