🔥 この記事の詳細
2026-06-30 更新
B
今週中

国内ISPのメールアカウントが乗っ取られ、そこからフィッシングメールが送信されていること

事案
📅 2026-06-30📰 secnext
📌 一言でいうと
国内ISPのメールアカウントが乗っ取られ、そこからフィッシングメールが送信されていることが判明しました。クレジットカードの利用制限や宅配不具合などを装う内容で、正規のISPアカウントが悪用されているため検知が困難な可能性があります。また、過去に最大1422万件の認証情報が窃取されたインシデントとの関連性が懸念されており、利用者はパスワード変更などの対策が推奨されています。
🔍該当判定
  • 社内で国内のインターネットサービスプロバイダ(ISP)から提供されたメールアドレスを利用している
  • プロバイダ提供のメールサービスで、パスワードを長期間変更せずに使い続けている
  • 従業員が、プロバイダから「アカウント停止」や「パスワード変更」を促すメールを受け取った
上記いずれにも該当しない → 静観でOK
該当時の対応
1. ISPアカウントのパスワードを強力なものに変更する。 2. メール内のリンクを安易にクリックせず、公式アプリやブックマークからサービスにアクセスする。 3. 多要素認証 (MFA) が利用可能な場合は有効にする。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】メールアカウントの乗っ取りによるフィッシングメールについて

お疲れさまです。情報システム担当です。
国内のプロバイダ(ISP)のメールアカウントが悪用され、偽の通知メール(フィッシングメール)が送信されていることが報告されています。

ご協力をお願いしたいこと:
1. クレジットカードの停止や宅配便の不具合など、不安を煽るメールのリンクを安易にクリックしないでください。
2. サービスへのアクセスは、メールのリンクからではなく、普段利用しているアプリやブラウザのブックマークから行ってください。
3. 心当たりのあるISPアカウントをご利用の場合は、念のためパスワードの変更を検討してください。

対応期限: 本日中
Subject: [Security Alert] Phishing Emails via Compromised ISP Accounts

Hi everyone,

We have received reports of phishing emails being sent from compromised domestic ISP email accounts. These emails often impersonate credit card alerts or delivery issues to trick users into clicking malicious links.

What we need you to do:
1. Do not click on links in emails that create a sense of urgency regarding account suspensions or delivery failures.
2. Always access services via official apps or your own browser bookmarks rather than clicking links in emails.
3. If you use a domestic ISP account, we recommend updating your password as a precaution.

Deadline: ASAP