フィッシングメールが多く出回る現在、重要な通知のメールでも疑ってかかってしまいますが、ある事業者から送られてきた、
【重要・必ずご確認ください】お客様のログイン情報に関するお知らせとお手続きのお願い/Important: Request to change your login information
というメール。
あまりにもフィッシングメールが届きすぎるため、一瞬これもか!?と思いましたが、メール掲載先ではなく、直接事業者のサイトにログイン、確認をしたところ、
【重要・必ずご確認ください】お客様のログイン情報に関するお知らせとお手続きのお願い
※ 本お知らせは国内捜査機関からの要請を受けて行われた調査の結果、メールアドレス及びパスワードの不正利用被害のおそれのあるお客様へ掲載しております。
※ 詳細は 2019 年 12 月 24 日(火)にお送りしておりますメールをご確認ください。先日、国内の捜査機関(以下 捜査機関)から、当社の加入する○○に対し、以下の連絡及び要請がありました。
・国内事件で押収したサーバーから、出所不明ではあるが数千万件のメールアドレス及びパスワードの組み合わせデータ及びこれらのデータを利用して業者等へのログインを試みる攻撃ツールが発見された。
・当該データや攻撃ツールが他へ出回っているおそれがあるため、当該データを会員企業である業者の顧客メールアドレスと照合し、合致した方へ注意喚起を行ってもらいたい。この要請を受け当社で上記データと当社に登録されているメールアドレスとを照合した結果、お客様のメールアドレスが合致いたしました。
また、当該メールアドレスにつきましては、当社より流出したものではないことを確認しております。上記照合結果を踏まえると、お客様が当社にご登録いただいたメールアドレス及びパスワードが外部に流出しており、当社で作成いただいたアカウントが悪用されるおそれがございます。
こちらの状況をうけ、メールアドレスなどの登録情報やパスワードの変更をご案内させていただきますので、電話窓口の営業時間にお電話いただきますようお願いいたします。
当社ではご本人確認のうえ各種変更手続きを承っております。【当社電話窓口】
XXXXXXXXX
※ 日本語のみ対応、通信料等が発生する場合お客様のご負担になります。また二段階認証が未設定のお客様については、併せて設定をいただきますようお願いいたします。セキュリティ強化のため、当社ではメールではなく、認証アプリや SMS による二段階認証の設定を推奨いたします。
(一部文章を修正しております)
というわけで、フィッシングメールではなかったわけですが・・・、安心できないよ!
という感じです。
また、該当者はメールアドレスとパスワードは流出しているということなので、パスワードの変更、その他他のサイトでも使っていた場合(パスの使い回しNG!)他のサイトも変更する必要があります・・。
また、このような通知を悪用したフィッシングメールも考えられますので、メールからではなく直接サイトに訪問する、サイトの電話窓口に確認するなどご注意下さい。
なお、電話窓口が終了していたため、メール窓口の方にも問い合わせましたが、
- 確かに当社からの正規の案内である
- 当社からの情報漏洩ではない
- 保全のために当社からお願いという形で連絡している
という形で、本当の流出通知メールでした・・・。
また、過去の様々な漏洩によるパスワード流出については、下記のサイトで確認できます・・・
他のフィッシングメール・マルウェア対策はこちらへ。
情報窃取マルウェア・ウイルス・フィッシングメール対策で心がけるべき基礎
