JPCERT コーディネーションセンター(JPCERT/CC)は14日、「IDやパスワードを聞き出そうとする電話に関する注意喚起」を発表した。ISPの委託業者を名乗り、電話でIDやパスワードを聞き出そうとする報告を受けての注意喚起。

JPCERT/CCによると、ISPの委託業者を名乗る者が、迷惑メール対策の一環としてISPで導入が進んでいるOutbound Port 25 Blocking(OP25B)の設定変更の案内を装い、IDやパスワードを聞き出そうとしている報告があったという。ソーシャルエンジニアリング手法の1つ「なりすまし」を利用して近づき、会話において、利用者が契約しているISP名を聞き出そうと試みているとのこと。

このような電話を受けてもID・パスワードを回答しないように注意しなければいけない。また、家族で利用している場合には、主にネットを利用している人とそうでない人がいるかもしれないが、家族が回答してしまわないように注意を促しておきたい。

JPCERT/CCでは、「このような電話を受けIDやパスワードを伝えてしまった場合には、早急にパスワードを変更してください。また、ISP への連絡も検討してください」とコメントしている。