日本NCSLIを装った「不審なメール」に関するご報告と注意喚起について
2026年3月18日(水)午前10時47分頃、第三者が当団体のメールアドレスを送信元として不正に偽装した「不審なメール(フィッシング詐欺目的の迷惑メール)」が、一部の皆様の元に配信されてしまう事象が発生いたしました。
詳細な調査結果と今後の対応、ならびに皆様へのお願いを以下の通りご報告申し上げます。
1. 情報流出および不正アクセスの有無について
本事象発覚後、直ちにシステムおよびサーバーの全アクセス記録に対する詳細調査を実施いたしました。結果として、当団体が管理する皆様のメールアドレス等の個人情報(名簿等)が外部に流出した事実、および当団体のシステムが第三者に不正にログイン・乗っ取られた等の事実は一切ないことが確認・証明されております。
本事象は、海外からの攻撃プログラムが当団体の名称等を不正に名乗り、宛先・送信元を当てずっぽうに自動生成して送信した「送信元詐称(なりすまし・スプーフィング)」の迷惑メールであることが特定されております。
2. 配信された不審なメールの特徴
ご利用のOS環境やセキュリティソフト等によって既にブロックや隔離がされている場合も多くございますが、実際のお手元に以下のようなメールが届いていた場合は、当団体が送信したものではございません。
- 表示上の差出人: 日本NCSLIからのお知らせ
- 件名: お使いのIDは、セキュリティの問題により使用が停止されています。
- 本文概要: 「IDアカウントページにアクセスします」「サポートをご利用ください」などと不安を煽り、リンク先への遷移を促すもの。
※万一、受信された場合は絶対に本文中のリンクをクリックせず、そのまま破棄・削除してください。(当団体が皆様に個人的なID等を発行している事実はございません)
日本NCSLIを装って不正配信された偽装メールの例
3. 不審なサイトを開いた・または情報を入力してしまった場合の対応
今回の不正メールに記載されたリンク先は、IDやパスワード等の個人情報を入力させて盗み取ることを目的とした「フィッシングサイト」であると確認されております。状況に合わせ、以下のご対応をお願いいたします。
【リンクをクリックしたが、警告画面が出た、または入力せずに閉じた場合】
最新のブラウザ等によって「危険なサイト」と表示されて進めなかった場合など、リンクを開いただけ(何も入力せずに閉じただけ)であれば、情報が抜き取られる可能性は低いため、特別な対処は不要です。
【万が一、情報を入力して送信してしまった場合】
■パスワード等の変更
もし偽のサイト上でIDやパスワードを入力してしまった場合、その組み合わせを使い回している他のすべてのインターネットサービス(SNS、各社通販サイトのアカウント、社内システム等)において、直ちにパスワードを変更してください。
■クレジットカード・決済情報等の対応
もしクレジットカード番号等を入力してしまった場合は、悪用される危険性があります。直ちにお手持ちのカード裏面に記載されているカード会社の窓口へご連絡いただき、「不正なフィッシングサイトに情報を入力してしまった」旨を伝え、利用停止と再発行の手続きを行ってください。
■警察等・公的機関へのご相談
フィッシング詐欺に関するご相談や、実際の被害が生じてしまった場合の対応については、以下の警察庁または各都道府県警察のサイバー犯罪相談窓口へご相談ください。
> 警察庁 フィッシング対策について(フィッシング110番)
4. 当団体でのセキュリティ対策の完了ならびに新システム移行について
当団体では本事象を受け、直ちになりすましメールを受信側システム(各皆様のメールシステム)でブロック等するための高度なセキュリティ防壁技術の導入・有効化等を実施完了しております。加えて、メーリングリストを通じたメール配信システムの仕組みを刷新・変更し、悪意ある自動配信プログラムを完全に遮断しております。
本件に対するこれらの防護対策完了以降において、同手口の不正メール配信は発生しておりません。
当団体は今後も、一層のセキュリティ強化と厳重な情報管理体制にて組織運営に努めて参ります。
何卒ご理解とご容赦を賜りますようお願い申し上げます。
日本NCSLI 事務局
お問い合わせ先: https://www.ncsli-j.org/contact
