すべてのプロダクト
Search

このプロダクト

    Alibaba Mail:フィッシングメール対策セキュリティガイド

    ドキュメントセンター

    Alibaba Mail:フィッシングメール対策セキュリティガイド

    最終更新日:Jan 19, 2025

    この記事では、フィッシングメールの識別方法と予防策について説明します。

    セキュリティ保護を強化するためのフィッシングメールの識別方法:

    アカウントのパスワードを要求し、外部のリンクにジャンプするメールはすべてフィッシングメールであり、信頼できないものであることに注意してください。 スパムとして報告し、すぐに削除してください。 また、メール内のリンクや添付ファイルをクリックしないでください。

    一般的に使用されるフィッシングメールの手口:

    1. 公式 Web サイトの画像の不正使用、有名ドメイン名または企業ドメイン名の偽造、さらには公式 Web サイトまたはユーザーの共通連絡先の特定情報の完全な盗難、および信頼できるメールの偽造。 偽の理由を提示してユーザーにメールアカウントとパスワードの送信を誘導したり、ユーザーに支払いを誘導したりします。 メールには通常、何らかの理由が記載されています。

    例:

    • 「メールアカウントセンターを更新およびアップグレードしています。」

    • 「非アクティブなユーザーを削除しています」

    • 「注文の支払いがお支払いアカウントに入力されました。ご確認ください。」

    • 「送金口座が更新されました。新しい口座にお金を入れてください」

    • "メールパスワードの有効期限通知"

    • 「警告: ストレージ容量が不足しています」

    image

    2. メールの件名はユーザーの注意を引き、通常は緊急性が高く、非常に恐ろしい、または非常に魅力的に見えます。

    一般的な例を次に示します。

    • 「メールアカウントの異常使用に関する警告! すぐに検査のために入力してください。」

    • 「アカウントでセキュリティリスクが検出されました」または「情報を検証する必要があります。そうしないとアカウントが閉鎖されます!!!!」

    • 「ダブル 11 ショッピングカーニバルで iphone6 が当選しました。賞品を郵送できるように、個人情報をご提出ください。」

    • 「全部署に通知する」

    image

    3. 送信者の偽装と信頼できるリンクアドレスの偽装は、詐欺師にとって最も一般的な方法です。 よく確認してください。

    一見すると、ユーザーは信頼できるユーザーまたは信頼できる Web サイトから公式メールを受信したように見えますが、送信アドレスを注意深く確認するか、メールの元のテキストを確認すると、それが偽物であることがわかります。 通常、詐欺師は類似のメールアカウントを使用してメールを送信します。 または、非常に類似したリンクアドレスを使用して、受信者をだましてクリックさせます。

    例:

    • 顧客のメールボックスは hellenliu@ali****.com で、詐欺師が偽装した送信者は hellen e liu@al l ****.com です。

    • 信頼できる公式 Web サイトのサービスアドレスは http://taob ao .com/**** ですが、メール内の接続は実際には http://taob oa .com/***** です。

    • 「ログイン権限が管理者によって変更されました」

    image

    4. メール添付ファイルによる詐欺。

    詐欺師はメールを通じて添付ファイルをクリックしてダウンロードするように仕向けます。 これは検出ソフトウェアまたはトロイの木馬である可能性があり、添付ファイルをダウンロードするためにクリックすると、詐欺師はパスワードを盗み、メールボックスを制御できるようになります。 メールシステムではすでに添付ファイルのウイルススキャン機能が提供されていますが、漏れが発生することは避けられません。 添付ファイルをクリックしてダウンロードしないように注意してください。

    image

    5. 詐欺メールでは、通常、ユーザーの実名ではなく、「お客様」、「クライアント」、または「ユーザー様」と呼ばれます。 この項目を通じて、疑わしいフィッシングメールを簡単に確認できます。

    image

    6. メールコンテンツに添付された画像の偽装を表示できないため、ユーザーがクリックしてアカウントパスワードを送信するように誤解させます。

    アカウントのセキュリティを保護し、パスワードの盗難を防ぐには、次の方法を使用できます。

    1. アカウントのパスワード情報を要求するメールは、すぐに報告して削除してください。

    2. メールの信頼性を検証する場合は、メールに埋め込まれたリンクをクリックするのではなく、会社の URL を手動で入力してください。

    3. 簡単なパスワードを使用せず、パスワードの複雑さを増し、定期的にパスワードを変更する習慣を身に付けてください。

    4. 複数の共通パスワードのセットをバックアップし、さまざまなネットワークサービスで同じパスワードを使用しないでください。

    5. 特に公共の場所 (インターネットカフェ、ホテルなど) では、PC が自動的に「アカウントパスワードを保存する」ことを許可しないでください。

    6. 予防の意識を高めるために、サードパーティの Web サイトにメールアカウントとパスワードを随意に入力しないでください。

    7. パーソナルコンピューターの場合でも、安全にログアウトするために、ログインしているすべてのサイトで定期的に手動で強制ログアウトする必要があります。

    8. パスワードの漏洩が犯罪者に利用されるのを防ぐために、メールログインの二次認証を有効にすることをお勧めします。

    9. フィッシングメールの生成を 100% 防ぐことができる技術的手段はありません。 組織内のユーザー向けの事前ジョブと定期的なトレーニング、およびスパム送信訓練は、従業員が予防の意識を高めるのに役立ちます。