契約ISP、ID、パスワードを聞きだそうとする「なりすまし」電話に注意!——JPCERT/CC報告
エンタープライズ
その他
注目記事
-
【アジア美食レポート】バンコク在住の夫婦が選ぶ「ガチで美味いローカル飲食店」
-
ICTの光と影、その諸問題を解決するためのNGN
-
F5ネットワークス、セキュア通信システムをドコモの電子認証サービスと連携
拡大写真
JPCERTコーディネーションセンター(JPCERT/CC)は14日、ISPからの委託業者を名乗って電話でIDやパスワードを聞きだそうとする行為が行われていると警告した。
発表によると、ISPの委託業者を名乗るものがウイルスメール/迷惑メール送信対策(Outbound Port 25 Blocking)の設定の案内を装い、利用者のIDやパスワード、契約しているISP名を電話で聞きだそうとするというもの。これは「なりすまし」と呼ばれるソーシャルエンジニアリング手法で、JPCERT/CCでは、電話によるID・パスワードなどの問い合わせがあっても回答しないようにと呼びかけている。
発表によると、ISPの委託業者を名乗るものがウイルスメール/迷惑メール送信対策(Outbound Port 25 Blocking)の設定の案内を装い、利用者のIDやパスワード、契約しているISP名を電話で聞きだそうとするというもの。これは「なりすまし」と呼ばれるソーシャルエンジニアリング手法で、JPCERT/CCでは、電話によるID・パスワードなどの問い合わせがあっても回答しないようにと呼びかけている。
《富永ジュン》
