ISP向けメールシステムの漏えい情報を悪用したフィッシングメールを確認、フィッシング対策協議会が注意喚起

　国内ISPから漏えいした認証情報（ID、メールアドレス、パスワードなど）を不正利用して送信されたとみられるフィッシングメールが確認されているとして、フィッシング対策協議会が緊急情報を公開した。フィッシングサイトは6月26日15時時点で稼働中であることが確認されている。

　6月23日に、KDDI株式会社が提供するISP事業者向けメールシステムへの不正アクセスが明らかになり、次の6事業者のメールサービスが影響を受け、最大1422万件の情報が漏えいした可能性がある。本件のフィッシングメールは、この情報を悪用して送信されたとみられる。

• 株式会社STNet（ピカラ光サービス、ピカラモバイルサービス、お仕事ピカラサービス）
• 株式会社KDDIウェブコミュニケーションズ（レンタルサーバー「CPI」のメールサービス）
• JCOM株式会社（J:COM NET、およびケーブルテレビ事業者向けメールサービス）
• 中部テレコミュニケーション株式会社（コミュファ光、ビジネスコミュファ）
• ニフティ株式会社（@niftyメール）
• ビッグローブ株式会社（BIGLOBEメール）

　フィッシング対策協議会は、利用しているISPやメールサービスのホームページ上の注意喚起やニュースを確認し、漏えい対象のサービスを利用している場合は、メールアカウントが乗っ取られる可能性があるため、速やかにサービスのパスワード変更を行うよう求めている。

　また、利用しているサービスからメールなどで連絡が来た場合は、既に登録済みのアプリやブラウザーのブックマークからサービスへアクセスして設定するなど、便乗したフィッシングにも注意するように呼びかけている。

フィッシングメールの件名とサイトのURL

　フィッシングメールの件名は、次のものが確認されている。なお、これ以外の件名が使われている可能性もある。

• 【重要】VISA力一ド ご利用制限のお知らせ
• 【重要】お客様のAmazonアカウントが一時的に制限されています
• 【重要】アカウントが一時的に制限されています
• 【Amazon.co.jp】お支払い方法の確認が必要です — アカウント利用制限中
• 【Amazon.co.jp】お荷物の配送に問題が発生しました
• お荷物の配送状況に関するご連絡
• お荷物の配送に問題が発生しました
• 荷物のお届けに問題がございます
• お届け予定の荷物に問題が見つかりました
• お届け中の荷物に異常が確認されました

フィッシング対策協議会の緊急情報より。フィッシングメールの例

　フィッシングメールからのリンク先となるURLは、以下のもののほか、多くのドメイン・URLが確認されている。

https://visa.●●●●-haixing.com/
https://ezweb.zh●●●●.com/
https://amazon.●●●●.com/
https://amazon-service●●●●teiegream.com/
https://my-amaz.●●●●.com/
https://myamazon.●●●●.com/
https://asazon.zh-●●●●.com/
https://claudeai.●●●●.com/
https://openai.●●●●.com/
https://www.sdga●●●●.com/

フィッシング対策協議会の緊急情報より。フィッシングサイトの例