JPCERTコーディネーションセンター(JPCERT/CC)は14日、ISPからの委託業者を名乗って電話でIDやパスワードを聞きだそうとする行為が行われていると警告した。 発表によると、ISPの委託業者を名乗るものがウイルスメール/迷惑メール送信対策(Outbound Port 25 Blocking)の設定の案内を装い、利用者のIDやパスワード、契約しているISP名を電話で聞きだそうとするというもの。これは「なりすまし」と呼ばれるソーシャルエンジニアリング手法で、JPCERT/CCでは、電話によるID・パスワードなどの問い合わせがあっても回答しないようにと呼びかけている。
