どんどん巧妙化してる!?フィッシングメール
日に日に巧妙化し続けるフィッシングメール。
写真は、実際に弊社宛に届いたサーバー会社を装って送られてきたフィッシングメールです。
件名を見た瞬間「ピクッ!」と、きてしまう言葉巧みな偽メールには
年々判断がしにくくなり不安になるばかりです。。。
「んんん!?」っと1%でも感じたらやるべき事
・後回しにせず、すぐに送信元へ正規ルートにて確認の問合せを行う。
※今回であれば、契約先のサーバー会社へ電話、または問合せメール(テキストベース)にて実際に送ったのか確認をする。
・ヘッダーの情報を確認する
Eメールヘッダ情報の確認方法
・確認をしないまま、絶対にリンクは踏まない。
URLを調査する方法として「VirusTotal」を利用してみる。
※VirusTotalでスキャンした内容は、研究用の検体として有料会員メンバーに共有されるため、メールに添付された機密情報などのファイルをアップロードすると情報が漏洩してしまう危険性があります。そのため、ファイルをスキャンする際は、ファイルは直接アップロードせず、ハッシュ値での検査を推奨します。
日本広告通信株式会社 × 一般社団法人リード・コンファーマでは、中小企業向けに『スキルの高いエンジニア』『セキュリティ面の知識が豊富』な人材が不在でも、様々な脅威から守る端末機器・UTMをご案内しております。
・何かあったら!の遠隔サポートサービス
・もしもの時!のサイバー保険サービス(標準付帯)
など、設置導入後も安心&充実した環境でデジタル社会でのビジネスに集中することが出来ます。