JPCERT/CC、ID やパスワードを聞き出そうとする電話に関して注意喚起

JPCERT コーディネーションセンター（JPCERT/CC）は、2007年6月14日、ID やパスワードを聞き出そうとする電話に関して注意を喚起するメモを発表した。

ISP 事業者の委託業者を名乗り、電話にて ID やパスワードを詐取しようとする行為が行われているとの報告が JPCERT/CC にあったという。

報告によると、委託業者を名乗る者が ISP のサービスに関するパソコンの設定変更の案内（Outbound Port 25 Blocking の設定）を装い、サービス利用者の ID やパスワードを聞き出そうとするという。サービス利用者が契約している ISP 名は会話の中で特定しようとするとのことだ。

このような電話に応じ、ID やパスワードを答えてしまわないよう、注意が必要である。

この件は「なりすまし」と呼ばれるソーシャルエンジニアリング手法を用いたもの。ISP 関係者を名乗る電話で ID やパスワードの問い合わせがあっても、回答しないように、と JPCERT/CC は注意を促している。

もし、このような電話を受け ID やパスワードを伝えてしまった場合には、早急にパスワードを変更し、ISP への連絡も検討することが対策となる。

JPCERT/CC は、今回の件について「情報があれば提供してほしい」と呼びかけている。