(10) ID やパスワードを聞き出そうとする電話に関するご注意

1. 概要
 プロバイダー事業者の委託業者を名乗り、電話にて ID やパスワードを詐取しようとする行為が行われているとの報告が弊社にありました。

 報告によると、委託業者を名乗る者がプロバイダーのサービスに関するパソコンの設定変更の案内 (OP25B の設定) を装い、サービス利用者(お客様)の ID やパスワードを聞き出そうとします。サービス利用者が契約しているプロバイダー名を会話の中で特定しようとするとのことです。

 このような電話に応じ、ID やパスワードを答えてしまわないようご注意ください。

* OP25B (Outbound Port 25 Blocking):
ウイルスメールや迷惑メールへの対策の一貫として ISP が導入している仕組み。



2. 対策
[サービス利用者]
 本件は「なりすまし」と呼ばれるソーシャルエンジニアリング手法を用いて います。プロバイダー関係者を名乗る電話で ID やパスワードの問い合わせがあっても、回答しないようにしてください。

 このような電話を受け ID やパスワードを伝えてしまった場合には、早急にパスワードを変更してください。また、弊社への連絡もお願い致します。


3. 参考情報
JPCERT/CC REPORT ひとくちメモコンテンツ
パスワードの取り扱いについて
http://www.jpcert.or.jp/wr/keyword_c.html#108

総務省
社員・職員全般のための情報セキュリティ対策
ソーシャルエンジニアリングの対策

http://www.soumu.go.jp/joho_tsusin/security/business/work05.htm

独立行政法人 情報処理推進機構
国内におけるソーシャル・エンジニアリングの実態調査 (PDF)
http://www.ipa.go.jp/security/fy11/report/contents/intrusion/socialeng/socialeng.pdf

今回の件につきまして弊社までご提供いただける情報がございましたら、弊社までご連 絡ください。

△ TOP △