KDDI漏えいに起因？ 国内ISPの情報悪用したとみられる詐欺メール、フィッシング対策協議会が注意喚起（1/2 ページ）

[梅林日奈子，ITmedia]

　フィッシング対策協議会は6月26日、国内ISP（インターネットサービスプロバイダ）事業者から漏えいした認証情報を悪用したとみられるフィッシングメールに注意喚起した。23日には、KDDIがシステムを提供しているISP事業者の情報が漏えいした可能性があると発表しており、関連している可能性がある。

　同協議会が確認しているメールの件名は「【重要】VISA力一ド ご利用制限のお知らせ」「【Amazon.co.jp】お支払い方法の確認が必要です ―アカウント利用制限中」など。他の件名が使われている可能性もある。

メールの件名例の一覧（引用：ニュースリリース）

文面例（引用：ニュースリリース）

遷移先画面の例（引用：ニュースリリース）

　フィッシングサイトは26日午後3時時点で稼働中。同協議会は、漏えい対象のサービスを使っている人に対し、速やかなパスワード変更を呼び掛けている。さらに、利用中のサービスから連絡がきたとしても、メール内のリンクでなくブラウザのブックマークなどからアクセスするよう注意喚起している。

　「漏えいした情報は犯罪者の間で売買され、消すことができません。犯罪者に渡ったメールアドレスを使い続けることによるリスクを考え、漏えいした情報を無効化するため、新たにメールアドレスを作成して移行することも検討してください」（フィッシング対策協議会）

　一連の情報漏えいの可能性が明らかになって以降、X上でも「フィッシングメールが届くようになった」と報告するユーザーが見られる。中には、4000件近いフィッシングメールが届いたとする投稿もある。