標的型メールの見破りポイント

⚠これは標的型攻撃メールの訓練です
訓練の効果を正しく測定するため、
他の従業員への転送や口頭での共有はご遠慮ください。

ご協力ありがとうございます。
今クリックしたメールは、巧妙化する標的型メールから、あなた自身と会社の情報を守るための訓練です。

実際の攻撃では、この先でIDやパスワードを盗まれたり、ウイルスに感染したりする可能性あります。
驚かれたかもしれませんが、この機会に「どこが怪しかったのか」「どう対応すべきか」を一緒に確認していきましょう。

【今回のメールの見破りポイント】

今回の訓練メールに潜む、不審メールを見破るためのヒントは以下の通りです。

◇ポイント①：差出人のメールアドレス
・表示名だけで安心せず、メールアドレスのドメインが正規かどうかを必ず確認しましょう。　例：info@jb-honshi.co.jp に見せかけて、実際は info@jb-honshi.co.jp.fake.com など、似せたアドレスが使われることがあります。

◇ポイント②：不自然な宛名
・社内メールなのに、「社員各位」「お客様各位」など曖昧な宛名が使われる場合は注意が必要です。・本来社内で省略されることが多い肩書や氏名が、わざわざ詳細に記載されている場合は疑ってみるべきです。

◇ポイント③：リンク先のURL
・表記上は正規サイトに見えても、実際の遷移先が異なるケースがあります。・リンクにカーソルを合わせて、正規のドメインかどうかを必ず確認し、不審なアドレスにはアクセスしないようにしましょう。

◇ポイント④：個人情報入力を促す内容
・「ログイン情報を再入力してください」「カード番号を入力してください」など、認証情報や個人情報の入力を求めるメールは危険です。・正規の企業がメール本文で直接入力を求めることは通常ありません。入力要求がある時点で不審メールと疑うべきです。

◇ポイント⑤：緊急性を強調する文言
・「至急」「○時間以内」といった強い時間的制約を示して受信者を慌てさせる表現は典型的な手口です。・「利用停止」「不利益」などをちらつかせて、冷静な判断を妨げ、即行動を取らせようとするのが攻撃者の狙いです。

【不審メールへの対処】

◇身に覚えのない不審メールが届いたら

・開封せずに削除する（ゴミ箱からも）・心当たりのある差出人の場合のみ、社内の正規連絡先を使って電話などで確認する・添付ファイルは開かない ・本文中のURLはクリックしない ・社内共有のためにも、所属部署の情報システム担当者（管理Ｃ計画グループ）またはDX推進室・情報システム課まで連絡する

【添付ファイルを開封／URLをクリックしてしまった場合の対処】

◇画面にウイルス対策ソフトからのアラートが表示されたら
◇パソコンが不審な挙動（偽のポップアウト画面が表示されるなど）を示したら

・速やかにパソコンからLANケーブルを抜く、または無線LANをオフにする ・所属部署の情報システム担当者（管理Ｃ計画グループ）またはDX推進室・情報システム課まで連絡して指示を受ける・連絡先の指示に従って、ウイルススキャン（手動）を実施する・LANケーブルの復帰は、パソコンの安全が確認できてから行う

【正しい報告手順は？】

◇報告の流れ 　以下の流れに従い、しかるべき報告先へ連絡してください。
【報告先】
　まずは 所属部署の情報システム担当者 へ報告してください。
　担当者が不在の場合は、総務部総務秘書課 または DX推進室情報システム課 へ連絡してください。

　１．所属部署の情報システム担当者 　　　※各自ご確認のうえ連絡をお願いします。
　２．総務部総務秘書課 　　　内線：○○○○
　３．DX推進室情報システム課 　　　内線：○○○○

連絡先の指示に沿って、適切にご対応をお願いします。

お疲れさまでした。
以上で今回の訓練コンテンツは終了です。
ここで得た気づきを今後の業務に活かせるよう、このページをブックマークしておくのもおすすめです。
それでは、本ページを閉じて訓練を終了してください。