KDDI情報漏えい関連か 国内ISP経由の詐欺メールに注意 フィッシング対策協議会

フィッシング対策協議会は6月26日、国内のインターネットサービスプロバイダ（ISP）から漏えいした認証情報を悪用したと見られるフィッシングメールについて注意喚起を行った。同23日にはKDDIが、同社のシステムを利用するISP事業者の情報が漏えいした可能性を発表しており、今回のメールがそれに関連している可能性がある。

同協議会が確認したメールの件名には「VISA力一ド ご利用制限のお知らせ」「お支払い方法の確認が必要です ―アカウント利用制限中」などがある。別の件名が使われる可能性もあり、注意が必要だ。

フィッシングサイトは26日午後3時時点でもなお稼働中だ。同協議会は、漏えい対象のサービスを利用するユーザーに対し、早急なパスワード変更を呼びかけている。また、サービス側からの連絡のように装ったメールでも、本文中のリンクをクリックせず、ブラウザのブックマークなどから直接アクセスするよう注意を促している。

「漏えいした情報は犯罪者の間で売買され、消すことができません。犯罪者に渡ったメールアドレスを使い続けることによるリスクを考え、漏えいした情報を無効化するため、新たにメールアドレスを作成して移行することも検討してください」（フィッシング対策協議会）

情報漏えいの可能性が明らかになって以降、X（旧Twitter）上では「フィッシングメールが届くようになった」と報告するユーザーが相次いでいる。中には約4000件ものフィッシングメールが届いたとする投稿も見られる。