KDDI漏えいに起因？国内ISPの情報悪用したとみられる詐欺メール、フィッシング対策協議会が注意喚起

ニュース概要

フィッシング対策協議会は6月26日、国内ISP事業者から漏えいした認証情報を悪用したとみられるフィッシングメールに注意喚起した。23日には、KDDIがシステムを提供しているISP事業者の情報が漏えいした可能性があると発表しており、関連している可能性がある。

解説

インターネットを使っている皆さん、こんにちは！

突然ですが、皆さんのメールボックスに「【重要】アカウント情報をご確認ください」とか、「お客様のアカウントが不正利用されています」といった、ちょっとドキッとするようなメールが届いたことはありませんか？

実は、最近こうした「詐欺メール」が、いつもより巧妙になってきているようです。フィッシング対策協議会という、インターネットの安全を守ってくれる組織が注意を呼びかけています。

この詐欺メール、一体どうやって私たちを騙そうとしているのでしょうか？

ポイントは、私たちが普段使っているインターネットサービス（ISP事業者といいます）の「ログイン情報」が悪用されている可能性があることです。ISP事業者とは、インターネットに接続するために契約している会社のこと。例えば、スマホや家のインターネット回線でお世話になっている会社ですね。

このISP事業者から、なぜか「ログイン情報」が漏れてしまったようなんです。そして、その漏れた情報を悪用して、詐欺師が「本物のメール」のように見せかけた詐欺メールを送っている、というわけです。

実は、つい先日、KDDIという大きな通信会社が、自分たちがシステムを提供しているISP事業者で、情報が漏れてしまったかもしれない、と発表しました。今回の詐欺メールが、もしかしたらこのKDDIの件と関係があるのかもしれない、とフィッシング対策協議会は見ています。

もし、怪しいメールが届いたら、絶対にリンクをクリックしたり、個人情報を入力したりしないでくださいね。もし不安になったら、契約しているISP事業者の公式サイトを自分で検索して、問い合わせてみるのが一番安全です。インターネットを安全に楽しむために、ちょっとした注意を心がけましょう！

今後の予測

今回の件で、ISP事業者のセキュリティ対策の見直しがさらに進むと考えられます。特に、KDDIのような大手通信会社が関わっているとなると、他の事業者も他人事では済まされないと、より一層、情報漏洩を防ぐための対策に力を入れるでしょう。

一方で、詐欺師たちも、こうした対策の裏をかくように、さらに巧妙な手口を考えてくると予想されます。例えば、メールの内容だけでなく、届く時間帯や、メールの送信元アドレスをそっくり真似するなど、見分けるのがさらに難しくなるかもしれません。

私たちユーザー側も、メールの内容を鵜呑みにせず、「本当に大丈夫かな？」と一度立ち止まって考える習慣をつけることが大切です。また、二段階認証（パスワード入力後に、スマホに届く確認コードなどを入力する認証方法）を設定するなど、自分自身でできるセキュリティ対策も、しっかりと行っておくことが、被害を防ぐ鍵となりそうです。