各位
お疲れ様です。
年末年始は、業務が立て込む一方で、長期休暇や人の入れ替わりなどによりセキュリティ意識が一時的に低下しやすい時期です。
このタイミングを狙って、標的型メール攻撃も増加する傾向があります。
既に当社ドメインのML宛に、代表者名を語った標的型メールが確認されておるため、以下ご確認くださいませ。
<特徴>
・当社名を正しく表示している
・代表氏名が送信元になっている
・本文の日本語構成が自然言語となっている
・LINEのグループを作成するよう誘導する内容となっている(QRコードからの遷移)
■実際に届いた標的型メール
■怪しいメールに「気づく」ポイント(次のようなことに注意しましょう!)
①メールのテーマ
心あたりがないのに、添付ファイルを開かざるを得ない内容ではないか?
なぜ自分に送ってきたのか心あたりがないメールなのに、件名の中で【大事なお知らせ】【緊急】【至急】【重要】など、
あからさまにメールや添付ファイルを開かせようとする内容である場合には注意が必要です。
他のチェックポイントを注意深く確認するようにしましょう。
②差出人メールアドレス
知らないアドレスだったり、表記名と実際のアドレスが一致しなかったりしないか?
送信者のメールアドレスと署名にあるメールアドレスが異なっている場合は、送信者を詐称している可能性があります。
署名も注意して見るようにしましょう。
③メールの本文
不自然な言い回しだったり、本文内のURL(テキスト)と実際のURL(リンク先)が違ったりしていないか?
標的型攻撃メールは、海外から発信されているケースもあります。
件名や本文が拙い日本語になっている場合には、注意しましょう。
④添付ファイル
拡張子が見慣れない形式(exe/scr/cpl/lnkなど)だったり、不自然だったりしないか?
アイコンはofficeなのに拡張子が別のものであったり、添付ファイルの拡張子が「exe」(実行ファイル)となっている場合は、
コンピュータウイルスが埋め込まれている可能性が高いです。
■基本的な対応
1.怪しいメールは開かずに削除する
2.まわりへの注意喚起のためなどに迷惑メールを転送することは厳禁
3.添付ファイルやURLはクリックしない
4.万が一、ウイルス感染してしまったかもという場合はLANケーブルを抜いて情報システム部まで連絡してください。
以上、よろしくお願いします。