セキュリティ

LinkedInアカウントの乗っ取り被害が爆増しサポセンがパンク状態との報道、被害者アカウントの完全削除や身代金要求の報告も


ビジネス特化型SNSのLinkedInで、多数のアカウントがセキュリティ上の問題でロックされたり、攻撃者に乗っ取られたりしていると、セキュリティ企業・Cyberintが発表しました。LinkedInはこの件を公にしていませんが、ハッキング被害に関連したGoogle検索が過去数カ月間で50倍に急増していることから、その被害の甚大さがうかがえると指摘されています。

LinkedIn Accounts Under Attack
https://cyberint.com/blog/research/linkedin-accounts-under-attack-how-to-protect-yourself/

LinkedIn accounts hacked in widespread hijacking campaign
https://www.bleepingcomputer.com/news/security/linkedin-accounts-hacked-in-widespread-hijacking-campaign/

Cyberintは8月14日に、「ここ数週間のところ、当社の調査チームはLinkedInのアカウントを標的としたハッキングキャンペーンがすべて一貫した手口で行われ、成功を収めているという由々しい事態を確認しています。このキャンペーンは世界中の個人に影響を及ぼしており、かなりの数の被害者がアカウントへのアクセスを失っています」と発表しました。

被害者の中には、アカウントを人質として身代金を要求されている人や、アカウントの永久削除に直面している人もいるとのこと。LinkedInはまだ公式なアナウンスを出していませんが、大量の苦情を受けてサポートの応答時間が長くなっており、多くのユーザーがSNSでいらだちをあらわにしています。


LinkedInアカウントへの攻撃手法は一貫していますが、その結果は2つに分かれます。問題が比較的軽微なケースでは、被害者のプロフィールが一時的にロックされ、そのことがLinkedInの公式メールアドレスから通告されます。この場合、アカウントはまだ侵害されていませんが、攻撃者が2要素認証を通じてアカウントを侵害しようと試みたり、パスワードに対する総当たり攻撃をしかけたりした可能性があり、これが原因でプロフィールがロックされました。

さらに被害が深刻なケースでは、攻撃者がLinkedInアカウントの完全な乗っ取りに成功し、アカウントに紐付けられたメールアドレスやパスワードも変更されて、被害者がアカウントを復旧することが不可能になります。その後、被害者には数十ドル(数千円)の身代金が要求されることもあれば、アカウントが完全に削除される場合もあります。

以下の書き込みでは、被害者のLinkedInアカウントのメールがロシアのメールサービス・Ramblerのものへと変更されてしまったことが示されています。


この問題を取り上げたIT系ニュースサイトのBleepingComputerは、X(旧Twitter)への投稿や掲示板型ソーシャルニュースサイト・Redditのスレッド、Microsoftフォーラムへの質問など、さまざまなプラットフォームでLinkedInユーザーがアカウントのハッキング被害を訴えていると報告しました。

あるRedditユーザーはLinkedInの対応について、「私のアカウントは6日前にハッキングされました。夜中にメールアドレスが変更され、私にはその変更を確認することも、阻止することもできませんでした。私はアカウントがハッキングされたと報告し、本人確認も行って、TwitterでLinkedInのヘルプセンターにDMまで送ってみましたが音沙汰がありません。なんてふざけた会社なんでしょうか」と非難しています。

以下は、「Linkedin hacked(LinkedIn ハッキングされた)」といった検索ワードのGoogleトレンドの推移です。Cyberintによると、LinkedInアカウントのハッキング被害や復旧に関する検索数は過去数カ月間で5000%の増加を記録しているとのこと。


CyberintはLinkedInユーザーに対し、ログインしてすべてのプロフィール情報が本物かどうか確認するよう推奨するとともに、アカウントがロックされていた場合は速やかにLinkedInのサポートに連絡するよう呼びかけました。

また、被害を未然に防ぐためにユニークで強固なパスワードを使用し、ほかのサイトのパスワードを再利用しないことや、2段階認証機能を有効にすることも推奨されています。

BleepingComputerはLinkedInに問い合わせてコメントを要請しましたが、記事作成時点のところ回答は得られていないとのことでした。

この記事のタイトルとURLをコピーする

・関連記事
「なぜLinkedInにはウンザリさせられるのか?」という分析 - GIGAZINE

LinkedInで「職を失いました」と投稿すると何が起こるのか - GIGAZINE

「LinkedIn」の9割のユーザーに相当する7億人分のデータがダークウェブで販売されていることが判明 - GIGAZINE

自称Apple社員や自称Amazon社員のアカウントがLinkedInから一斉削除される - GIGAZINE

世界最大級のビジネス特化SNS「LinkedIn」の抱える数々の問題点とは? - GIGAZINE

・関連コンテンツ

in ネットサービス,   セキュリティ, Posted by log1l_ks

You can read the machine translated English article here.