フィッシング対策協議会は6月26日、国内のインターネットサービスプロバイダー(ISP)事業者から漏えいした認証情報を悪用したとみられるフィッシングメールについて注意喚起を発表した。この問題は、KDDIがシステムを提供するISP事業者の情報が漏えいした可能性があると23日に公表した件と関連している可能性が高い。
確認されたフィッシングメールの件名
同協議会が確認しているメールの件名には「【重要】VISA力一ド ご利用制限のお知らせ」「【Amazon.co.jp】お支払い方法の確認が必要です -アカウント利用制限中」などがある。他の件名が使われている可能性もある。これらのメールは、受信者に偽のログインページへ誘導し、認証情報を盗み取ろうとするものだ。
フィッシングサイトは26日午後3時時点で稼働中。同協議会は、漏えい対象のサービスを利用している人に対し、迅速なパスワード変更を呼びかけている。さらに、利用中のサービスから連絡が来た場合でも、メール内のリンクではなくブラウザのブックマークなどからアクセスするよう注意を促している。
漏えい情報の悪用リスクと対策
「漏えいした情報は犯罪者の間で売買され、消すことはできません。犯罪者に渡ったメールアドレスを使い続けることによるリスクを考慮し、漏えいした情報を無効化するため、新たにメールアドレスを作成して移行することも検討してください」とフィッシング対策協議会は呼びかけている。
一連の情報漏えいの可能性が明らかになって以降、X(旧Twitter)上では「フィッシングメールが届くようになった」と報告するユーザーが相次いでいる。中には、4000件近いフィッシングメールが届いたとする投稿もある。KDDIは23日、同社がISP向けに提供するシステムへの不正アクセスにより、最大1422万件の情報が漏えいした可能性があると発表。漏えいした情報には、顧客の認証情報やメールアドレスが含まれている可能性があり、今回のフィッシングメールに悪用されたとみられる。
ユーザーに求められる迅速な対応
フィッシング対策協議会は、影響を受ける可能性のあるISP利用者に対し、パスワードの変更を最優先で行うよう求めている。また、不審なメールを受け取った場合は、本文中のリンクをクリックせず、公式サイトから直接ログインする習慣を徹底する必要がある。特に、同じパスワードを複数のサービスで使い回している場合は、速やかに変更すべきだ。
KDDIは今回の漏えいを受けて、対象のISP事業者と連携し、影響範囲の調査と再発防止策を進めている。しかし、すでに流出した情報は完全に取り戻せないため、利用者自身が警戒を強めることが重要だ。フィッシングメールの手口は日々巧妙化しており、送信元アドレスや文面が本物と見分けがつきにくいケースも多い。少しでも不審に感じたら、すぐに関係機関に報告するよう推奨されている。
