14億人の個人情報、迷惑メール業者のバックアップファイルで露呈
迷惑メール送信に使われていたと思われるリストには、約14億人分の電子メールと実名、IPアドレスのほか、住所が記載されているものもあったという。
迷惑メールの大量送信にかかわったとされる組織が、約14億人の電子メールアドレスや実名を含むアカウント情報を露出させているのが見つかったとして、MacKeeperの研究者が3月6日のブログで報告した。
それによると、発端はMacKeeperの研究者クリス・ビッカリー氏が1月に不審なファイルを発見したことだった。このファイルは一般にアクセスできる状態で、パスワードをかけずに保存されていたという。
MacKeeperがCSOOnlineやSpamhausと共同で調査を進めた結果、露出していたのは「River City Media」(RCM)という組織のバックアップファイルだったことが判明。スパム送信に使われていたと思われるリストには、約14億人分の電子メールアドレスと実名、ユーザーのIPアドレスのほか、住所が記載されているものもあった。リストの氏名などをもとに、ソーシャルメディアや会社のWebサイトと照らし合わせて調べた結果、大部分は正確な情報である公算が大きいことが分かったとしている。
RCMは正規のマーケティング企業を装って、大量の迷惑メールを送り付けている集団だとビッカリー氏は主張する。大量のユーザー情報の出所については、インターネットで会員登録した情報が、本人の知らないうちにアフィリエイトに共有されていたことも考えられると指摘した。
問題のバックアップファイルからは、RCMの業務実態も明らかになったという。ビッカリー氏やCSOOnlineは、RCMの内部でやり取りされていたメッセージの内容から判断して、RCMが大量の迷惑メールを送信するため違法なIP乗っ取りの手口を使ったり、脆弱性のあるメールサーバを見付けて悪用したりしていたと結論付けている。
今回の調査結果については捜査当局にも通報し、SpamhausはRCMの全インフラをブラックリスト化して阻止する方針だ。
関連記事
- 迷惑メールの猛威再び? 詐称攻撃横行への対策を呼び掛け
2016年3月頃から迷惑メールの流量が増えているという。IIJによれば、送信元を容易に詐称できてしまう状況があり、対策の実施を呼び掛けている。 - ウイルス付き攻撃メール(?)を受け取った件
思わず添付ファイルを開きそうでした……。 - 多発する犯罪の切り札に? 「日本サイバー犯罪対策センター」の活動とは
不正送金や情報流出などサイバー犯罪による被害が深刻になる中、脅威の無効化を目標に2014年11月に始動したのが「日本サイバー犯罪対策センター」だ。これまでの活動状況などを聞いた。 - iCloudカレンダーの招待スパムが横行、迷惑な予定登録の被害続出
iCloudあてに招待スパムを送ってカレンダーに直接予定を登録させる手口が急増している。 - 迷惑メールは誰がどこから送信するのか?
セキュリティ企業がスパムメール約500万通のIPアドレスを分析し、世界のどこから来ているのかなどを調べた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.