SNSの情報流出で詐欺メール出回る、ネット各社は使い回しパスワードを強制リセット
LinkedInから流出した情報を使ったと思われる詐欺メールが出回っているという。FacebookやNetflixは同じパスワードを使い回しているユーザーに変更を促した
LinkedInやTumblrからユーザー情報が大量に流出した問題に関連して、流出した情報を使ってユーザーをだまそうとするフィッシング詐欺メールの出現が伝えられた。他社のサービスへの不正ログインにこうした使われる恐れもあり、FacebookやNetflixは、使い回しが判明したユーザーのパスワードを強制リセットする措置を講じているという。
米セキュリティ機関のSANS Internet Storm Centerは6月7日、LinkedInから流出した情報を使ったと思われる詐欺メールに対してドイツのCERTが警戒を促したと伝えた。
詐欺メールは受信者のフルネームと勤務先の社名や役職を記載して、もっともらしく見せかけてあり、「請求書」と称するファイルが添付されていた。ドイツ語だけでなく複数の言語で出回っているという。
一方、セキュリティ情報サイトの米Krebs on Securityによれば、今回の事態を受けてFacebookやNetflixなどの大手各社もLinkedInなどから流出した情報を分析し、同じパスワードを使い回しているユーザーに変更を促している。
Netflix.comは、情報流出が伝えられたLinkedin、Tumblr、MySpaceと同じパスワードをNetflixでも使い回していたユーザーに対し、「安全のために予防措置としてあなたのパスワードをリセットしました」と通知してパスワードの変更を促したという。
Facebookは以前から、パスワードの使い回しが判明したユーザーのアカウントを一時的に凍結してリセットを促す対策を導入しているという。KrebsのWebサイトに転載された過去の告知では、「Facebookとは無関係の他社のWebサイトでセキュリティ問題が発生しました。あなたは両方の場所で同じパスワードを使っていたために、Facebookのアカウントが危険にさらされています」と警告してパスワードの変更を促している。
関連記事
- TumblrやMyspaceから盗まれたログイン情報、ネットで大量流通を確認
LinkedInに続いてTumblrやMyspaceから盗まれたユーザーのパスワードなどの情報がネットで出回り始めた。いずれも「Peace」を名乗るロシアのハッカーが関与を認めているという。 - LinkedInの2012年の情報流出、新たに1億1700万人のパスワードが闇市場で流通
2012年の事件で流出したLinkedInのユーザー約1億1700万人の電子メールとパスワードを含むアカウント情報が、闇市場で新たに売りに出されたという。 - ザッカーバーグ氏のSNSアカウントに不正侵入、LinkedInのパスワード流出に関連か
ザッカーバーグ氏のTwitterやPinterestのアカウントが何者かに侵入され、不正な投稿を掲載される被害に遭った。 - LinkedInのパスワード650万件が流出か、会員はパスワード変更を
LinkedInは流出が確認されたアカウントのパスワードを無効にする措置を取り、対象となる会員に電子メールで通知してパスワードのリセットを促す。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.