検索:
ホーム   »   対策技術   »   Eメールアカウント不正アクセス事例がドイツで発生 詐欺メールへの再利用を確認

Eメールアカウント不正アクセス事例がドイツで発生 詐欺メールへの再利用を確認

  • 投稿日:2014年2月6日
  • 脅威カテゴリ:対策技術, 不正プログラム, メール, スパムメール, サイバー犯罪, TrendLabs Report, 感染媒体
  • 執筆:Threats Analyst - EMEA Regional TrendLabs - Michael Tants
0

「German Federal Office for Information Security(ドイツ連邦情報技術安全局)」は、2014年1月21日、最大 1,600万ユーザの Eメールアカウントが乗っ取られたと公表しました。被害にあったユーザの PC は、情報収集型不正プログラムに感染していました。この不正プログラムは、Eメールのログイン認証情報を収集するために利用されていました。

ドイツ政府は、ユーザが自身の Eメールアカウントが乗っ取られているかを確認することのできる Webサイトを立ち上げました。トレンドマイクロでは、乗っ取られた Eメールアカウントを利用した詐欺がこれまでに何度も起きているのを確認しているため、ドイツのユーザは、自身のアカウントを確認するように推奨しています。

弊社は、2014年1月23日、あるドイツ人のユーザから、彼の友人のアカウントから不審な Eメールが送られていると連絡を受けました。彼の友人は、その後、自身の Eメールと Facebook の両アカウントの内容が削除されていることを確認。友人は、Eメールのパスワードを変更しましたが、この不審な活動は止まりませんでした。

その後、ほどなくして、友人の連絡先に登録してあった知り合いたちは、新しい Eメールアドレスからメールを受信するようになりました。その Eメールアドレスは、元のものとほぼ同一で、追加の文字「I」を挿入した正規のアドレスを偽装したものでした。例えば、「badboy」というアカウント名の場合、「badIboy」となり、受信者は一目見ただけでは気付かない可能性があります。

これらの Eメールは、「困窮した観光客(distressed tourist)」と呼ばれる月並みな詐欺を利用しています。この Eメールは、送信者が外国で襲われ本国へ帰国するための資金援助が必要だと訴えています。

図1:資金援助を要求する Eメール
図1:資金援助を要求する Eメール

この最初の Eメールへ実際に返信したユーザは、送金方法が記された別の Eメールをすぐに受信します。正規アカウントから、新たに作成されたアドレスを削除すると、このアカウントの不正使用は、ようやく停止しました。

図2:返信後に送られてくる詳細を記した Eメール
図2:返信後に送られてくる詳細を記した Eメール

Eメールアカウントに保存されている個人情報の量とパスワードがリセットされることにより制御される可能性のある他のアカウントを考慮すると、Eメールアカウントを守ることは最も優先すべき事項です。ユーザは、以下の 4つの安全のための助言を覚えておくべきです。

  • アカウントごとに、複雑で異なるパスワードを使用する。パスワード管理ツール「パスワードマネージャー」は、複数のオンラインアカウントの作成および管理に役立ちます。
  • 可能ならば、2要素認証を選択する。
  • ログインは、安全で信頼のおける機器でのみ実施する。インターネットカフェといった公共の機器からログインをする前には、再度その必要性を考える。
  • 追加の防御策として、暗号化サービスを選択することも視野に入れる。

参考記事:

  • 「Scams Circulate After German Email Accounts Get Hacked」
    by Michael Tants (Threats Analyst, EMEA Regional TrendLabs)
  • 翻訳:木内 牧(Core Technology Marketing, TrendLabs)

    Related posts:

    1. 暗号化型ランサムウェアの侵入方法およびその対策について
    2. 2013年のスパムメール脅威状況を振り返る
    3. ランサムウェア「CrypTesla」を拡散させる一連のマルウェアスパム攻撃を詳細分析
    4. 新暗号化型ランサムウェア「R980」を確認、使い捨てメールアドレスで自身への追跡を回避


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.