D&Bと見せかけたフィッシングの可能性があるメールについて
当社のパートナーでありますD&Bのメールアドレス(@dnb.com)を発信元と見せかけた「Complaint- (数字7桁)」の件名での迷惑メールが日本を含む欧州やアジア各国の企業または個人に配信されていることが本年初より散発的ではありますが確認されています。
メールの記述は「添付ファイルを開き内容確認のうえ、このメールを受領した当人の詳細を記入し指定の期日までに返答しないと貴社のレポートに悪影響が出る」などといった内容でしたが、D&Bではそのような事実は一切無く、悪質なフィッシング詐欺と見ています。
今後もこのようなメールを受領された場合、コンピュータウイルスへの感染の恐れもある為、添付ファイルの開封は絶対に行わず、すぐに削除をしていただきますようお願いいたします。
以下、米国D&Bが最近フィッシングメールメールの対応について自社HPに記載していますので、その抜粋を転載いたします。
重要なお知らせ:正当なD&Bの電子メールについて
D&Bは情報保護を重視しています
D&Bは、グローバルな情報および知見を提供する有数の情報提供企業として、多くのブランドや企業をターゲットとした電子コミュニケーションの不正利用について、深刻に受け止めています。不正行為者は、セキュリティを脅かす新たな方法を次々と生み出し続けています。最近では、「フィッシング」行為によってユーザー名やパスワード、クレジットカードといった、慎重に扱うべき個人情報を不正に取得しようとする試みが見受けられます。自分たちの情報を保護するためには、私たち全員の意識を高める必要があります。
フィッシングから企業を守るために
企業や個人は、フィッシングをはじめとする電子コミュニケーションの不正利用から身を守るために、いくつかの事前対策を講じることが必要です。以下に該当するメッセージにはご注意ください:
- 早急の返信を求めるなど、緊急性を帯びたメッセージ
- ユーザーID、パスワード、暗証番号、メールアドレス、社会保障番号といった個人情報を要求するメッセージ(送信先が本物であると思われる場合も含む)
- 文法的な誤りのある分かりにくいメッセージや、「顧客の皆様へ」といった大まかな総称で始まるメッセージ。一般的に、正当なコミュニケーションでは、もっと具体的な表現が使われます。
不審な電子メールを受け取った場合には、十分な注意が必要です。電子メールのリンクをクリックしたり、添付ファイルの開封は危険です。リンクをクリックした時点で、使用するコンピューターがウィルスやマルウェア(悪意のあるソフトウェア)に感染する恐れがあります。
本物であると思われる電子メールの場合でも、メッセージ内に書かれた番号に電話をかけたり、メッセージに返信も危険です。慎重に取り扱うべきデータを保有する正当な企業は、メールや電話で個人情報を聞き出すようなことはありません。
フィッシングに対するD&Bの対策
D&Bは、情報を悪用しようと試みる高度なフィッシング行為、不正な電子コミュニケーションからお客さまを守るため、複数のドメインベースのメッセージ認証テクノロジーを駆使しております。これらのテクノロジーは、D&Bが発信するメッセージの正当性と信頼性の構築を目的とし、各テクノロジーによって不正行為の数を減らすことを意図しています。不正行為手法の進化に合わせ、引き続きその他のテクノロジーの検討・採用をしていきたいと考えております。
D&Bは、フィッシング詐欺被害を減らす為、継続的に反サイバー犯罪組織と協力し、不振な行為に対応すべく、断固として必要な手段を講じる構えです。
