JPCERT/CC、ID やパスワードを聞き出そうとする電話に関して注意喚起

この記事のURLhttp://japan.internet.com/webtech/20070615/5.html

JPCERT コーディネーションセンター（JPCERT/CC）は、2007年6月14日、ID やパスワードを聞き出そうとする電話に関して注意を喚起するメモを発表した。

ISP 事業者の委託業者を名乗り、電話にて ID やパスワードを詐取しようとする行為が行われているとの報告が JPCERT/CC にあったという。

報告によると、委託業者を名乗る者が ISP のサービスに関するパソコンの設定変更の案内（Outbound Port 25 Blocking の設定）を装い、サービス利用者の ID やパスワードを聞き出そうとするという。サービス利用者が契約している ISP 名は会話の中で特定しようとするとのことだ。

このような電話に応じ、ID やパスワードを答えてしまわないよう、注意が必要である。

この件は「なりすまし」と呼ばれるソーシャルエンジニアリング手法を用いたもの。ISP 関係者を名乗る電話で ID やパスワードの問い合わせがあっても、回答しないように、と JPCERT/CC は注意を促している。

もし、このような電話を受け ID やパスワードを伝えてしまった場合には、早急にパスワードを変更し、ISP への連絡も検討することが対策となる。

JPCERT/CC は、今回の件について「情報があれば提供してほしい」と呼びかけている。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。