プロバイダー提供のメールアカウントが多数盗まれる
JPCERTコーディネーションセンター(JPCERT/CC)は2012年6月7日、インターネット・サービス・プロバイダー(ISP)提供のメールアカウントが悪用され、大量の迷惑メールが送信されているとして関連情報の提供を呼びかけた。メールアカウントは何らかの方法でISPから窃取されたものと見られる。
JPCERT/CCによると、この事態は複数のISPで発生し、正規メールアカウントでユーザー認証を受けた上で迷惑メールが送信されていることが確認されている。現状ではメールアカウントを窃取した手法や経路が分からないため、JPCERT/CCは被害の拡大を防止するために攻撃手法の解明のために、各方面からの情報を募っている。
「あなたは狙われている」--Gmailで特定国家を背景にした攻撃に警告を表示
米グーグルは2012年6月5日(米国時間)、Gmailの利用者に対して、特定の国家を背景とする攻撃が仕掛けられていると判断した場合、独自の警告メッセージを出して注意を促すと発表した。警告文は英語で、"Warning: We believe state-sponsored attackers may be attempting to compromise your account or computer."(警告: 国家が支援する攻撃者があなたのアカウントまたはコンピューターへ侵害しようとしている思われる。)としてGmailの上部に表示される。
グーグルによると、この警告表示が出ても、利用しているアカウントやコンピューターが乗っ取られているわけではないが、特定国家から攻撃対象となっている可能性があるので、フィッシングやウイルスに注意してアカウントのセキュリティに配慮する必要がある。具体的には、パスワードを英文字の小文字・大文字に数字や記号を加えた強固なものに変え、ブラウザー、基本ソフト、さらにインターネットに関連する機能を更新することが求められる。
LinkedInのパスワードが650万件流出した
ビジネス志向のソーシャル・ネットワーキング・サービス(SNS)のLinkedInは2012年6月6日(米国時間)、利用者のパスワードが大量に流出したことを明らかにするとともに、該当パスワードを無効にしたと発表した。また翌日、流出したパスワードは約650万件に及ぶものの、該当パスワードに関係した不正ログインは公開されず、不正アクセスが行われたとの報告もないと公表した。
LinkedInはパスワードが流出したユーザーに電子メールで事態を通知し、パスワード再設定をする手順を説明するとのこと。ユーザーが指定された手順に従うと、パスワード再設定リンクを含む電子メールが届く。
LinkedInのパスワード流出は、最初にノルウェーのIT情報サイト「Dagens IT」がノルウェー語で報告した。それによると、ユーザー名を含まない約650万の暗号化されたパスワードがロシアのハッカー向けのWebサイトにアップロードされていた。専門家はこれがLinkedIn自身から流出したものだと推測している。
