ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

SNSの情報流出で詐欺メール出回る、ネット各社は使い回しパスワードを強制リセット

» 2016年06月08日 07時10分 公開
[鈴木聖子ITmedia]

LinkedInやTumblrからユーザー情報が大量に流出した問題に関連して、流出した情報を使ってユーザーをだまそうとするフィッシング詐欺メールの出現が伝えられた。他社のサービスへの不正ログインにこうした使われる恐れもあり、FacebookやNetflixは、使い回しが判明したユーザーのパスワードを強制リセットする措置を講じているという。

 米セキュリティ機関のSANS Internet Storm Centerは6月7日、LinkedInから流出した情報を使ったと思われる詐欺メールに対してドイツのCERTが警戒を促したと伝えた。

SANSのブログ読者が提供した詐欺メールの文面(SANSより)

 詐欺メールは受信者のフルネームと勤務先の社名や役職を記載して、もっともらしく見せかけてあり、「請求書」と称するファイルが添付されていた。ドイツ語だけでなく複数の言語で出回っているという。

 一方、セキュリティ情報サイトの米Krebs on Securityによれば、今回の事態を受けてFacebookやNetflixなどの大手各社もLinkedInなどから流出した情報を分析し、同じパスワードを使い回しているユーザーに変更を促している。

 Netflix.comは、情報流出が伝えられたLinkedin、Tumblr、MySpaceと同じパスワードをNetflixでも使い回していたユーザーに対し、「安全のために予防措置としてあなたのパスワードをリセットしました」と通知してパスワードの変更を促したという。

 Facebookは以前から、パスワードの使い回しが判明したユーザーのアカウントを一時的に凍結してリセットを促す対策を導入しているという。KrebsのWebサイトに転載された過去の告知では、「Facebookとは無関係の他社のWebサイトでセキュリティ問題が発生しました。あなたは両方の場所で同じパスワードを使っていたために、Facebookのアカウントが危険にさらされています」と警告してパスワードの変更を促している。

自身のアカウントが流出しているかを調べられるサービスもある

Copyright © ITmedia, Inc. All Rights Reserved.