EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。
EYの関連サービス
-
貴社が複雑なサイバー攻撃をかわし、複雑なサイバーインシデントに適切に対処できるように、EY Privacy & Cyber Response (P&CR) チームのプロフェッショナルが支援します。詳しい内容を知る
続きを読む
慎重な対応でフィッシング攻撃を防ぐ
自分と会社を守るためには、以下のような対策が重要です。
- 会社のアドレス宛てに届いた不審なメールに対し、社内のセキュリティ対策を有効活用してください。例えば、多くの企業ではすぐに確認できないメールにフラグを付けるツールが利用されています。
- 社内のサイバーセキュリティガイドラインを見直し、必要に応じて研修を実施してください。
- インスタントメッセージや共同作業用フォルダーなど、メールの代わりになる社内専用ツールがある場合は、そちらを利用してください。このようなツールをうまく使いこなせていないのであれば、今こそ活用法を習得する時です。
- 送信者のメールアドレスのドメイン名が正しいものかどうか確認してください。例えば、real.employee@acme.comがrealemployee@acmee.comになっていたら偽物です。
- 宛先が特定されていない汎用的なメールに注意してください。
- 文法間違いやスペルミスだらけのメールの場合、その信頼性に疑問を持つようにしてください。
- ほとんどのメールソフトは、不審なメールを受信したら警告を発します。メールソフトからの警告を無視しないようにしてください。
- 不審なメールの差出人と思われる同僚への連絡には、インスタントメッセージや電話を使用してください。
- 請求書や銀行取引明細書などのファイルをダウンロードするよう指示された場合は、注意してください。
- 貼られているURLが正規サイトのアドレスと同じかどうか確認し、確信が持てるまでは絶対にリンクを開かないようにしてください。
- 確認しないまま通常のワークフローから外れた対応(支払処理のための送金等)を取ることは、絶対に避けてください。
- 個人情報を要求するメールには返信しないでください。公的機関が機密情報の提出を依頼する際は、データを暗号化する安全なリンクを送ってくるはずです。
- 確認せずに添付ファイルを開くことがないようにしてください。まずは、電話や安全な社内のコミュニケーションツールを使って送信者に文書の真正性を確かめてみましょう。