「なりすまし(Emotet)・フィッシングメール」「偽サイト」にご注意ください
2022年3月3日
最近、身近な企業を騙った不審なメールやウェブサイトといった「フィッシング」の報告が増加しています。
年々手口は無差別且つ巧妙になっており、メールの内容やウェブサイトの見た目もオフィシャル(公式)のものと酷似しており紛らわしくなっております。
当社は電話でのご連絡を基本としておりますので、メールアドレスが当社からの差出人であったとしても、
「身に覚えがないメール」や「内容が怪しいメール」などについては十分ご注意ください。
フィッシング(Phishing)とは、IDやパスワード、クレジットカード番号などの情報を不正に取得する詐欺行為です。
フィッシングサイトの多くは、本物そっくりに偽装したサイトにログインさせたり、クレジットカード番号を入力させたりして、それらの情報を不正に取得します。
その結果、不正送金や商品を購入して第三者の住所に発送する(そして換金する)、クレジットカード番号を入力させて情報を窃取する、といった被害に遭います。
▼不審なメールを受け取ったら
不審なメールの送信者は、お客様ID・パスワードなどを搾取し、個人情報の不正取得やサーバの不正利用(サイト改ざん、メール送受信)を目的としている可能性があります。
ご注意ください
- 不審なメールを受け取った際は、メールの内容に従わず、速やかに削除してください。
- メール本文に書いてあるリンクにアクセスしたり、添付ファイルは絶対に開かないでください。
- 不審なメールから開いたウェブサイト上で、お客様ID・パスワードなど個人情報は絶対に入力しないでください。
★対処方法
▼不審なウェブサイトを表示・添付ファイルを開いてしまった
- ご利用のパソコンやスマートフォンなどの機器をネットワークから外しましょう。
(Wi-Fi環境の場合はWi-Fiをオフ、有線LANの場合はLANケーブルを抜きます。) - セキュリティソフト・ウィルス対策ソフトで、ご利用のパソコン内を検査し結果を確認してください。
- セキュリティソフト・ウィルス対策ソフトの提供元にご相談ください。
▼会員メニューのログイン情報(会員ID・パスワード)を入力してしまった
- 会員メニューのパスワードを変更してください。
- 会員メニューログインのお知らせメールが届いた際、記載の「アクセス元IPアドレス」がご自身で利用のものかご確認ください。
可能であれば 2段階認証サービスをご利用ください
会員メニューへパスワード+認証コードの入力でログインすることで、第三者による不正利用を防止し、サービスをより安心・安全にご利用いただけます。
▼メールアドレスとパスワードを入力してしまった
- メールアドレスのパスワードを変更してください。各種サービスのサポートまでお問合せください。
- 必要に応じて、メールアドレスの変更をご検討ください。
ショッピングサイトや金融機関のウェブサイトのログイン情報としてお使いの場合は、変更を強く推奨します
▼クレジットカード情報を入力してしまった
ご利用のクレジットカード会社へ遅延なくご連絡ください。
▼「Emotet」なりすましメールについて
取引先の担当者などの名前を謳ってzip、excelなどのファイルが送られてきた場合は、決して開かず速やかに管理者に相談してください。
※他のファイル形式にも注意が必要!!
送られてきたメール送信元の取引先担当者の名前の横や内部に本当のメールアカウントが隠れています。
これを確認できれば、すぐに「なりすまし」か「アカウントの乗っ取り」なのか一つの判断材料になります。
- PC購入店やプロバイダへすぐに相談するのがよろしいかと思います。
- もし客先などに身に覚えのないメールが送られてきたなど報告を受けた際は、ファイルは絶対に開かないことを伝え、
送信元のメールアドレスを確認し、「なりすまし」なのか「アカウントの乗っ取り」なのかを
確認してください。※必要であれば転送してもらい詳細をご確認ください。 - UTMでも通してしまう場合があるのでご注意ください。
もし仮にファイルを展開してしまった場合は、管理者へ報告してください。※被害を最小限に抑えるために必要な初動対応となります。
▼2022年2月より国際情勢が不安定な中、海外からのサーバー攻撃も増加しているそうです。
情報弱者にならないように、IT分野にもアンテナをはり、しっかり対策をしていかなくてはいけませんね、、。
https://www.youtube.com/watch?v=vQviUTOYoEQ
セキュリティ対策、UTMなどの導入をご検討されている企業様は、弊社までご相談ください。