マルウェアQakbotの解体にともない、侵害されたとみられるメールアドレスが確認されました。
詳細は以下をご確認ください。
はじめにご確認ください
該当のメールアドレスには弊社より11月14日に「【さくらインターネット】メールアドレスについてのご確認とご対策のお願い」のタイトルで注意喚起のメールをお送りしております。
経緯
2008年~2023年8月の期間において、Qakbotというトロイの木馬型マルウェアが猛威を振るっておりましたが、FBIと米国司法省の主導の元、このウイルスを使いサイバー犯罪を実施していた組織が2023年8月29日に解体されました。
その際にQakbotに侵害されたとみられるメールアドレスのリストが回収されており、リストが回収された時点で掲載されている各メールアドレスの運用サーバが「さくらインターネット」のサーバを利用しているメールアドレスについても2,000件弱の件数が確認されました。
※該当のメールアドレスには弊社より注意喚起のメールをお送りしております。
このリストは2008年~2023年8月の間の被害者リストのため、現在このメールアドレス及びメールアドレスを利用している端末は被害を受けていない可能性もございます。
また、現在は「さくらインターネット」のサーバを利用していないお客様も含まれますが、重要な情報のため、該当の2,000件弱のメールアドレスすべてにメールを送信しております。
メールを受け取られたお客様はメールに記載の対応を行っていただくようお願いいたします。
本件は弊社より情報が流出したということではなく、2008年~2023年8月という長い間をかけて何らかの理由でマルウェアに感染した被害者が徐々に積み上げられたものとなります。
弊社ではあくまで注意喚起のためメールのご送信とお知らせの掲載を行っております。
予めご認識頂けますと幸いでございます。
本件に関するよくあるご質問
どういう被害があるのか?
感染した端末で利用しているoutlook等のアドレス帳に対して、マルウェアを送信したり、端末で入力したキーボード情報を盗み取る機能があるようです。
これにより感染した端末を起点として繋がりのある端末にマルウェアを拡大したり、感染した端末でログインしたシステムの認証情報などを盗まれる可能性があります。
感染した端末から拡散されるマルウェアのようですが、当社から派生した2次被害の状況を教えてほしい
ご利用の端末内の事ですので、弊社では確認いたしかねます。
どのシステムの認証情報が流出したか教えてほしい
ご利用の端末内の事ですので、弊社では確認いたしかねます。
サーバーから変なメールが送信されていないか確認してほしい
送信された内容はサーバーに記録されない為、確認いたしかねます。
ただし、180日以内であれば送信数や送信先はサーバーコントロールパネルからご確認いただけます。(さくらのレンタルサーバおよびさくらのメールボックスに限ります)
その他
こういった事例で流出した際の被害を軽減するためにも、会員メニューやコントロールパネルの二段階認証のご設定を推奨いたします。
さくらインターネットでは、お客様の「やりたいこと」を「できる」に変えるを実現するため、安心してご利用いただけるセキュリティの強化に努めてまいります。
今後ともどうぞよろしくお願い申し上げます。