セキュリティ
Amazonを装い個人情報を窃取しようとするフィッシングメール
日々増加の一途を辿るサイバー攻撃の情勢の中、これまで以上により皆様に注意喚起を行うべきと判断し、先般よりこのようなご案内させていただいております。地域の皆様のビジネスをサポートする私たちにとっては、皆様の経営的リスクになり得るこのようなサイバー攻撃は決して見過ごせるものではありません。
今回は『Amazonを装い個人情報を窃取しようとするフィッシングメール』についての情報をご紹介します。ぜひ、ご一読の上、社内の皆様でご共有ください。
Amazon をかたるフィッシング (2020/04/14) を掲載いたしました。https://t.co/P4bl8Wg0EK
— フィッシング対策協議会 (@antiphishing_jp) April 14, 2020
一見すると偽物だと見分けがつきにくいため、誤って無意識にアクセスしてしまうと、ウイルス感染、PC凍結クラッシュ、データ破壊、身代金詐欺などの被害に遭ってしまう可能性が高いのがこの手口の恐ろしいところです。
2020年10月に弊社に届いたスパムメールはAmazon利用の一時ロック解除を求める「amazon@service.amazonsecurityalert.com」というものでした。会社PCや社用スマホ、個人スマホと毎回違う端末でログインした場合にAmazonが本人証明のために再ログインを促す仕組みを悪用して、巧妙な偽ドメインのメールを流す手口です。
弊社では安全対策のため、UTMをネットワークの入口に置いております。全世界リアルタイム監視をして偽メール判定されているスパムメールには「***SPAM***」というマークが件名の先頭につく設計なので、社員が誤ってフィッシングメールをクリックすることがないよう、会社の責務として講じています。
【このような被害を未然に防ぐための情報セキュリティ対策方法】
・全パソコンにウィルス対策ソフトを導入し、各ソフトウェアのバージョンを最新の状態にしておく
・UTMを使って不審なメールやサイトをブロックする
・不審なメールは開かず、削除する
・怪しいと思ったら検索して同様の手口がないか確認したり、詳しい人に相談したりする
・社員全員に対して定期継続的セキュリティ教育を行うと共に、ルールの策定を行い周知する