情報処理推進機構、パスワードの使い回しなどが原因の新たな手口と被害を確認
2016年7月28日(木)
情報処理推進機構は7月26日、パスワードの使い回しなどが原因の新たな被害を確認したと発表した。
2015年6月以降、IPAの相談窓口に「自分が使っているフリーメールのアドレスを詐称して友人・知人に対してなりすましメールが送信されている」という相談が寄せられるようになったという。これらの相談には、「現在利用しているフリーメールのアドレスを送信元とした(詐称した)なりすましメールが送信されている」「そのなりすましメールは“友人・知人など(受信トレイにあるメールの送信元アドレス等)”宛てに送信されている」「フリーメールサービスのログイン履歴に不審な記録は見られない」「フリーメールサービスのログインパスワードを変更してもなりすましメールの送信は止まらない」という特徴がある。
以上のことから、新しい手口では、悪意のある第三者が何らかの方法で入手した情報を悪用してメールソフトからフリーメールサービスに不正にログインする。そして、メールの情報(受信トレイにあるメールの送信元アドレス等)を窃取し、窃取したアドレス宛に別のメールサーバーからなりすましメールを送信していると推測される。不正にログインしたメールソフトからの送信はあえて控え、別のメールサーバを使ってなりすましメールを送信しているため、被害者にとって事後の対策が困難です。
この手口を成立させるには、はじめにフリーメールサービスへの不正ログインが必要で、その原因には推測が容易なパスワードやパスワードの使い回しなどが考えられる。そのため、被害を防止するには、適切なID、パスワードの設定、使い回しをしないなどの管理が必要だという。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 情報処理推進機構、「メールの送信元情報偽装」に関する注意喚起を発表
- 情報処理推進機構、「メールの送信元情報偽装」に関する注意喚起を発表
- 情報処理推進機構、「情報処理システム高信頼化教訓作成ガイドブック」2編を公開
- 情報処理推進機構、ネットワークカメラや家庭用ルータなどのIoT機器のパスワードに関する注意喚起
- 終わりなきデータベースのセキュリティ対策で押さえるべきポイントとは
- パスワードからおさらばする方法:さまざまな選択肢を考慮しよう
- セキュリティを脅かすさまざまな攻撃手法
- DMZ上のサーバーセキュリティのポイント
- 平成31年度 春期試験 午後Ⅰ問題対策② ―問2
- 情報処理推進機構、偽警告から遠隔操作に誘導する攻撃手法について注意喚起