KDDI漏えいに起因？国内ISPの情報悪用したとみられる詐欺メール、フィッシング対策協議会が注意喚起(ITmedia NEWS)

出典: Yahoo!ニュース IT (原典を開く)

ニュース概要

フィッシング対策協議会は6月26日、国内ISP（インターネットサービスプロバイダ）事業者から漏えいした認証情報を悪用したとみられるフィッシングメールに注意喚起した。23日には、KDDIがシステムを提

解説

「もしかして、あのメール、KDDIから？」

インターネットを使っていると、突然、見慣れないメールが届くことがありますよね。中には「お客様のアカウント情報が漏れました」「料金が未払いになっています」といった、ドキッとするような内容のものも。これ、もしかしたら詐欺メールかもしれません。

フィッシング対策協議会というところが、今、「注意してくださいね！」と呼びかけています。その理由は、国内のインターネットサービスプロバイダ（ISP）から、お客さんの「これだけは知られたくない情報」が漏れてしまったらしい、というんです。そして、その漏れた情報を悪く使って、詐欺メールを送っているんじゃないかと疑われているんですね。

一体、どんな情報が漏れたんでしょうか？ISPというのは、インターネットに接続するための会社のこと。普段、私たちがインターネットを使うために契約しているところですよね。そこから、インターネットにログインするためのIDやパスワードといった、いわば「家の鍵」のような情報が漏れてしまった可能性がある、ということです。

この情報漏えいが起きたのは、KDDIという大きな会社で、6月23日ごろにシステムに問題があったと発表されています。もちろん、KDDI側も原因を調べている最中ですが、その直後から、ISPの情報を悪用したとみられる詐欺メールが増えているようなんです。

詐欺メールの手口は、巧妙になっています。メールの見た目を本物そっくりにしたり、緊急性をあおって、慌ててクリックさせるように仕向けてきます。もし、メールのリンクをクリックしてしまったり、個人情報を入力してしまうと、さらに大きな被害につながる恐れがあります。

インターネットは便利ですが、こういうリスクも潜んでいます。大切なのは、怪しいメールは開かない、リンクはクリックしない、そして、もし「おかしいな？」と思ったら、すぐに契約しているISPの公式サイトを自分で調べる、という習慣をつけることです。KDDIだけでなく、他のISPでも同じようなことが起こる可能性はゼロではありません。自分の情報をしっかり守るために、日頃から注意しておきましょう。

今後の予測

今回の事態を受けて、ISP各社は、より一層セキュリティ対策を強化することが求められるでしょう。具体的には、不正アクセスの検知システムを強化したり、顧客への注意喚起をより頻繁に行うことが考えられます。また、KDDIのような大手企業での情報漏えいは、他のISPにも「自分たちの問題」として捉えられ、同様の対策を講じるきっかけとなる可能性があります。

一方で、詐欺メールを送る側も、より巧妙な手口を開発してくることが予想されます。AIなどを活用して、より本物に近いメールを作成したり、ターゲットを絞って送るなどの進化も考えられます。そのため、私たち利用者側も、メールの内容を鵜呑みにせず、常に疑う姿勢を持つことが重要になります。フィッシング対策協議会などの公的機関からの注意喚起だけでなく、個々人が「このメールは本当に大丈夫？」と一度立ち止まって考える習慣が、被害を防ぐ鍵となるでしょう。今後、ISPと詐欺グループとのイタチごっこは続く可能性が高いと言えます。