「German Federal Office for Information Security(ドイツ連邦情報技術安全局)」は、2014年1月21日、最大 1,600万ユーザの Eメールアカウントが乗っ取られたと公表しました。被害にあったユーザの PC は、情報収集型不正プログラムに感染していました。この不正プログラムは、Eメールのログイン認証情報を収集するために利用されていました。
ドイツ政府は、ユーザが自身の Eメールアカウントが乗っ取られているかを確認することのできる Webサイトを立ち上げました。トレンドマイクロでは、乗っ取られた Eメールアカウントを利用した詐欺がこれまでに何度も起きているのを確認しているため、ドイツのユーザは、自身のアカウントを確認するように推奨しています。
弊社は、2014年1月23日、あるドイツ人のユーザから、彼の友人のアカウントから不審な Eメールが送られていると連絡を受けました。彼の友人は、その後、自身の Eメールと Facebook の両アカウントの内容が削除されていることを確認。友人は、Eメールのパスワードを変更しましたが、この不審な活動は止まりませんでした。
その後、ほどなくして、友人の連絡先に登録してあった知り合いたちは、新しい Eメールアドレスからメールを受信するようになりました。その Eメールアドレスは、元のものとほぼ同一で、追加の文字「I」を挿入した正規のアドレスを偽装したものでした。例えば、「badboy」というアカウント名の場合、「badIboy」となり、受信者は一目見ただけでは気付かない可能性があります。
これらの Eメールは、「困窮した観光客(distressed tourist)」と呼ばれる月並みな詐欺を利用しています。この Eメールは、送信者が外国で襲われ本国へ帰国するための資金援助が必要だと訴えています。
 |
|
|
この最初の Eメールへ実際に返信したユーザは、送金方法が記された別の Eメールをすぐに受信します。正規アカウントから、新たに作成されたアドレスを削除すると、このアカウントの不正使用は、ようやく停止しました。
 |
|
|
Eメールアカウントに保存されている個人情報の量とパスワードがリセットされることにより制御される可能性のある他のアカウントを考慮すると、Eメールアカウントを守ることは最も優先すべき事項です。ユーザは、以下の 4つの安全のための助言を覚えておくべきです。
- アカウントごとに、複雑で異なるパスワードを使用する。パスワード管理ツール「パスワードマネージャー」は、複数のオンラインアカウントの作成および管理に役立ちます。
- 可能ならば、2要素認証を選択する。
- ログインは、安全で信頼のおける機器でのみ実施する。インターネットカフェといった公共の機器からログインをする前には、再度その必要性を考える。
- 追加の防御策として、暗号化サービスを選択することも視野に入れる。
参考記事:
by Michael Tants (Threats Analyst, EMEA Regional TrendLabs)
翻訳:木内 牧(Core Technology Marketing, TrendLabs)