なんか、JPCERT/CCから出ています。メールアカウントが正しいアカウントを使って送信されているそうです。

<<< メールアカウント不正使用に関する情報提供のお願い >>>

JPCERT/CC
2012-06-07

JPCERT/CC では、インターネットサービスプロバイダー (ISP) が提供する
メールサービスのメールアカウントおよびパスワード (メールアカウント情報)
が何らかの方法で窃取され、そのメールアカウント情報を使用して SPAM メー
ルが大量に送信されるという事象の報告を受領しています。

本事象は、複数の ISP 事業者のメールサービスにて発生しており、SPAM
メールの送信には、正規のメールアカウント情報が使用され、ユーザ認証を受
けた上で送信されていることが確認されています。

これまでにも様々なユーザアカウント情報を窃取するマルウエア、ISP のア
カウントを詐取しようとするフィッシングや ISP の POP サーバなどに対する
Brute Force 攻撃等の情報提供を受けておりますが、今回の行為者がメールア
カウント情報をどのように入手したかは特定できていません。

メールアカウント不正使用に関する情報提供のお願い