LinkedInアカウントへのハッキングキャンペーンが進行中

Cyberintはこのほど、「LinkedIn Accounts Under Attack」において、ビジネス向けソーシャルネットワーキングサービス(SNS: Social networking service)であるLinkedInのアカウントが攻撃を受けていると報じた。

LinkedIn Accounts Under Attack

Cyberintの調査では、ここ数週間でLinkedInアカウントを標的としたハッキングキャンペーンが進行し、侵害に成功していることを確認したという。また、かなりの数のアカウントが被害にあっていると推測されており、これまでに、アカウント復旧に対する身代金要求、アカウント削除などの被害が確認されているが、攻撃の意図はよくわかっていない。

LinkedInアカウントへの攻撃では、主に次の2通りの事例が指摘されている。

アカウントの一時的なロックが行われ、LinkedInからセキュリティ対策に関する公式のメールが届く。この場合はアカウントへの攻撃はブロックされており、ユーザーはアカウントの確認、パスワードの変更など回復作業を行うように要請される
アカウントが完全に侵害され、アカウントの復旧が不可能となる。この場合、アカウントに登録されたメールアドレスやパスワードは攻撃者により変更されており、アカウントを自力で復旧することができなくなる。このような事例は、二要素認証(2FA: Two-Factor Authentication)を設定していないか、短いパスワードや辞書攻撃に弱いパスワードを使用していたために侵入された可能性がある

CyberintによるとLinkedInはこれまでにこの攻撃に対する公式アナウンスを出していない。またサポートの対応が遅れており、大量のサポート要請や助けを求める声がさまざまなソーシャルメディア上で報告されているとしている。

Cyberintはこの攻撃からアカウントを保護するために次の対策を推奨している。

アカウントに継続的なアクセスがないか速やかに確認する。また、登録している連絡先情報がすべて本物であることを確認する。すでにロックアウトされ、メールを使用してアカウントを復旧できない場合はすぐにLinkedInのサポートへ連絡する
LinkedInから届いたメールを確認し、覚えのないメールアドレスが追加されていないことを確認する。メールアドレスが追加されている場合は、アカウントにログインできることを確認し、追加のメールアドレスの削除とパスワードの変更を行う
LinkedInアカウントに複雑で長いパスワードを設定し、ほかのサービスとパスワードを共有しない
二要素認証(2FA: Two-Factor Authentication)を設定する

このハッキングキャンペーンでは身代金の要求やアカウントの削除などが行われているが、その具体的な目的はわかっていない。LinkedInから特別な内部情報やユーザ情報を取得、改ざんすることが目的の可能性もあり、それを悪用した新しい攻撃も予想される。LinkedInのユーザーはさらなる被害の拡大を防止するためにも、アカウントが適切に保護されていることを確認することが望まれている。