セキュリティ
マイナポイントが失効すると焦りを誘うフィッシング
日々増加の一途を辿るサイバー攻撃の情勢の中、これまで以上により皆様に注意喚起を行うべきと判断し、先般よりこのようなご案内させていただいております。地域の皆様のビジネスをサポートする私たちにとっては、皆様の経営的リスクになり得るこのようなサイバー攻撃は決して見過ごせるものではありません。
今回は「マイナポイント失効をかたるフィッシング」についてご紹介します。ぜひ、ご一読の上、社内の皆様でご共有ください。
【注意喚起】マイナポイント事務局をかたるフィッシングについての注意喚起https://t.co/swfS1FZtfD
このようなフィッシングサイトにて、メールアドレス、パスワード、氏名、生年月日、電話番号、住所、クレジットカード情報、3-D セキュアの認証情報等を絶対に入力しないよう、ご注意ください。
— サイバーセキュリティ情報局 (@MalwareInfo_JP) April 4, 2023
「マイナポイント事務局」をかたる偽メールが確認されました。マイナポイントの申し込みをしなければ獲得したポイントが失効するなどとして偽サイトに誘導し、個人情報を盗み取ろうとするものです。
総務省も「総務省や市区町村の職員、その関係者が金融機関の口座番号、口座の暗証番号、資産の情報などを伺うことはない」と注意喚起しています。
個人情報を扱う際はより一層、冷静な姿勢や対応が必要です。
→ マイナポイント事務局をかたるフィッシングについての注意喚起/サイバーセキュリティ情報局
【このような被害を未然に防ぐための情報セキュリティ対策方法】
①全パソコンにウィルス対策ソフトを導入し、各ソフトウェアのバージョンを最新の状態にしておく
②UTMを使って不審なメールやサイトをブロックする
③不審なメールは開かず、削除する
④怪しいと思ったら検索して同様の手口がないか確認したり、詳しい人に相談したりする
⑤社員全員に対して定期継続的セキュリティ教育を行うと共に、ルールの策定を行い周知する
