最近、ユーザーを騙すフィッシングサイトやウイルスが潜んでいるサイトへ誘導する【目的型攻撃メール】が増加しております。 本物の目的型攻撃メールに遭遇した場合、入力された情報が攻撃者に悪用され、不正アクセスやウイルス感染の恐れがありますが、今回のトレーニングでは入力された情報は破棄されるため、実質的な被害はありませんのでご安心ください 。
このメールを受け取った後、リンクをクリックする場合は以下の点に注意してください。
【目的型攻撃メールを見分ける確認ポイント】
① 送信元のメールアドレスが正しいかどうかを確認
送信元の名前は変更できますので、名前だけでなく、メールアドレスもご確認してください。
河西グル工業の送信元メールアドレスは(@kasai-group.com)です。
② 本文に不審な点がないかどうかを確認
システムに関する通知メールは目的型攻撃メールに悪用されることが多いため、リンクをクリックする前に本文をご確認してください。
広州河西のパスワードポリシーは統一されています(複雑度:8桁のパスワード、3か月で有効期限)。有効期限が切れますとパスワードは変更されるため、このような通知は届かないことをご承知してください。
③ メールの本文に記載されたリンクURLが正しいかどうかを確認
リンクのジャンプ先がフィッシングサイトである可能性があります。リンクをクリックする前に、マウスをリンク文字に合わせ、URLが正しいかどうか確認してください。実際に使用されるリンクアドレスは、IPと文字の組み合わせったURL、(例:http://4.227.x.x/?rid=GAdJNSN )あるいはは正規のウェブサイトと誤解される可能性があるURL(例:https://fs.kasai_group.com/adfs/ls/?login)である可能性がありますので、ご注意してください。
広州河西総務課IT