JPCERT/CCが「ID やパスワードを聞き出そうとする電話に関する注意喚起」という文書を公開しました。
これは、インターネット・プロバイダ(ISP)の委託業者を名乗り、設定のご案内などと偽り、IDやパスワードを聞き出そうと試みる電話について注意を促すものです。恐らく、「メールサーバが変更になった」とか「セキュリティを強化したので、接続設定をもう一度行う必要がある」など、もっともらしい事を言ってくるのでしょう。このような手段はソーシャル・エンジニアリングと呼ばれます。銀行のキャッシュカードも同じですが、企業の側からIDやパスワードを尋ねて来ることは、あり得ないと思って間違いありません。仮に、契約あるいは利用に関して重要な変更がある場合ならば、書面による告知があるはずです。
コンピュータを利用する上での脅威は、スパムやウイルスだけではないようです。兎に角、個人情報について尋ねてくる電話には注意するようにして下さい。