セキュリティに関する事件・事故の調査や対策支援、情報提供などを行っているJPCERTコーディネーションセンター(JPCERT/CC)は2007年6月14日、インターネット・サービス・プロバイダー(ISP)の委託業者をかたって、ユーザーIDやパスワードを電話で聞き出そうとする行為が報告されたとして注意を呼びかけた。

 報告された事例では、電話をかけてきた人物はISPの委託業者を名乗り、パソコンの設定変更の案内を装って、そのユーザーが利用しているISPの名前やユーザーID、パスワードを聞き出そうとしたという。

 ISPなどが電話でユーザーIDやパスワードを問い合わせることはない。このためJPCERT/CCでは、このような電話に応じてユーザーIDやパスワードを教えないよう警告している。また、もし教えてしまった場合には、早急にパスワードを変更するよう呼びかけている。