セキュリティアウェアネス(フィッシング詐欺)1
あなたはフィッシングされています!!
あなたが、ロトルクのサイバーセキュリティチームがフィッシングアウェアネスキャンペーンの一環として送信したEメールをたった今開封したため、本ページが表示されています。
フィッシングとは、サイバー攻撃であり、Eメール受信者に、そのEメールが受信者が望んでいる、必要としている、あるいは即座に返信が必要な緊急の内容であると信じ込ませる詐欺行為です。例を挙げると、
- 取引銀行からの要求。
- 配達遅延等に関する最新情報。
- ロトルク社内の社員または部署を名乗り、情報を要求する。
上記の全てが、あなたにリンクをクリックさせるか、悪意のある添付ファイルをダウンロードさせるものであり、これによってあなたの通信機器がウイルスに感染し、会社の全機器に感染が拡大する恐れがあります。当社のサイバーセキュリティチームは、模擬メールを作成して、訓練の有効性を試験したり、もっともらしいフィッシング攻撃の傾向を更に詳しく紹介しています。
送信したメールは模擬メールであり、あなたが個人情報を入力したとしても、あなたのアカウントの安全性に影響はありませんのでご安心下さい。あなたの個人情報が取得されることはなく、パスワードの変更も必要ありません。
数日後に、グローバルトレーニング・開発チームがEメールにて、フィッシング詐欺対処訓練の再受講についてご案内します。なお、本訓練はフィッシングされた全員が必ず、再受講しなければなりません。
以下の図にて、詐欺メールの見分け方を説明していますので、ご覧下さい。
- このEメールには[EXTERNAL]の表示があり、ロトルクの社内から送信されたEメールではないことを意味しています。
- このEメールの送信元アドレスは、John.mcclane@rotorkchristmasdeals.comとなっていますが、これは正規のロトルクのアドレスではありません。
- 短時間の期限が設けられていたり、緊急性を強調して、緊迫感を与え、注意力を奪い、即座に対応させようとする内容になっています。
- 「Rotork Deals (ロトルクのセール会場へ)」のリンクをクリックすると、詐欺サイトに移動します。
- ロトルクの社員を名乗る送信者は実在しますか?当社ウェブサイト(Konnect)の「Find an Employee(従業員検索)」かoutlookのアドレス帳にて確認することが可能です。 送信者のユーザー名が実在する場合は、所属部署がEメール内の署名と一致していますか?または、その社員がこの種のメールを送信することは道理にかなっていますか? 疑わしい場合は、公認チャネルからユーザーに直接連絡して下さい。単純に、Eメールに返信したり、アドレス帳から電話をかけたり、Eメールを送信しないで下さい。
不審なEメールを受信したときは、ヘルプデスクが調査を行いますので、そのEメールをphishing@rotork.comまで転送して下さい。攻撃の可能性を察知するのが早ければ早いほど、速やかに問題に対処し、解決することができるのです。
あなたが、当社のファイアーウォールであることを忘れないで下さい。