公的機関やベンダーと連携してサイバー詐欺の抑止に取り組む「フィッシング対策協議会」は、国内ISP向けメールシステムから流出した認証情報を直接悪用したとみられる巧妙なフィッシングメールが市出回っていることを確認し、緊急情報を公開して広く警戒を呼びかけました。

今回の攻撃で悪用されているのは、システム侵害によって外部へ不正に奪われたユーザーの「ID」「メールアドレス」「パスワード」などの生データです。同協議会は、一連のシステム侵害の影響を受けたBIGLOBE（ビッグローブ）やニフティなど、該当するプロバイダサービスやレンタルサーバー機能を利用しているすべてのユーザーに対し、アカウントの安全を確保するためにパスワードを直ちに別の強固なものへ変更するよう緊急の呼びかけを行っています。

現在確認されているフィッシングメールは、攻撃者がどこかからランダムに入手したアドレス宛てに送っているものではありません。事前にメールシステムから不正に引き抜いた「本物の認証情報」を踏み台や宛先リストとして不正利用し、ターゲットをピンポイントで騙し討ちにする形で送信されているとみられています。

さらに深刻なことに、メール受信者を騙してクレジットカード情報やさらなる個人情報を入力させるために用意された偽のフィッシングサイトは、2026年6月26日15時時点の調査においても依然として閉鎖されず、リアルタイムで「稼働中」であることが確認されています。今この瞬間も、罠にかかったユーザーのデータがリアルタイムで攻撃者側に吸い上げられているリスクがある、非常に張り詰めた局面を迎えています。

本件における最大の警戒ポイントは、一般的なフィッシング詐欺のように「怪しい不特定多数へのばらまきメール」ではなく、「ISPのメールシステムから漏えいした本物の情報が直接的な悪用元になっている」という点です。攻撃者が本物のIDやアドレスのリストを掌握しているため、メールの文面や送信元が極めて巧妙に偽装され、日常の業務連絡や公式通知と見分けがつかない可能性が跳ね上がっています。

現時点で判明しているのは、悪質なフィッシングメールの流通経路の存在と、現在進行形で稼働し続けているフィッシングサイトのステータス情報です。システムから漏えいしたすべての情報の正確な最終範囲や、これに伴って発生している二次被害の具体的な金銭・組織規模など、事態の全容の詳細は依然として明らかになっていません。