フィッシング
フィッシングとは、攻撃者がアカウントにアクセスするために使用する最も一般的かつ効果的な手口の1つです。フィッシングメッセージは、本物のように見える場合、知り合いから送信されたように見える場合、迅速な対応を求める緊急性を装う場合があります。 人工知能の進歩とともに、これらの攻撃も進化を続けてますます高度になり、特定することが困難になります。
ソーシャルエンジニアリング攻撃
フィッシングは、より広範なソーシャルエンジニアリング攻撃の一種です。 ソーシャルエンジニアリング攻撃において、犯罪者は、言葉巧みに人々に情報を共有させたり、リンクをクリックさせたり、悪意のあるコンテンツをダウンロードさせたりする手口を使用します。- フィッシング: 情報や資格情報を盗もうとする詐欺メール。
- スミッシング: 正規の要求に見せかけたテキストメッセージ。
- ビッシング: 信頼できる組織を装った電話やボイスメールの詐欺。
- 経営陣のなりすまし: 多くの場合は緊急の支払いや機密データを求める、企業幹部を装ったメッセージ。
フィッシングの見分け方
メールに返信したり、リンクや添付ファイルをクリックしたりする前に、以下の警告サインに留意してください。- 知らない送信者: 知らない人やドメインからのメールには注意してください。
- アドレスの不一致: 「差出人」フィールドと「返信先」フィールドの両方に不一致がないか確認してください。
- 外部メールの警告: 多くの組織では、ネットワーク外部から届いたメッセージにフラグが設定されます。 これらのメッセージは、信頼できない発信元や不明な発信元から送信されている可能性が高いため、送信者を確認してから対応してください。
- 緊急の依頼や通常とは異なる依頼: 迅速な対応や通常の手続きの省略を促すメッセージ。
- 不審なリンクや添付ファイル: クリックする前にリンクにカーソルを合わせて、正規のウェブサイトにつながっていることを確認してください。 予期しない添付ファイルはダウンロードしないようにしてください。
- 一般的な挨拶や文法の誤り: 不自然なトーン、つづりのミス、個性の欠如は、詐欺を示す場合があります。
アカウントの保護
アカウントをフィッシング攻撃から保護できるように、すぐに実践的な措置を講じることができます。- SMSベースのMFAではなく、認証アプリまたはセキュリティキーを使用する。
- メール、テキストメッセージ、電話で資格情報や機密データを共有しない。 正当な組織がそのような要求をすることはありません。
- 一意の強力なパスワードを作成して、パスワードマネージャで安全に保管する。
- 既知の脆弱性から保護するために、デバイスやアプリを常に最新の状態で維持する。
フィッシングが疑われる場合
フィッシングが疑われる場合はすぐに報告してください。 仕事でも私生活でも、セキュリティチームまたはメールプロバイダに注意喚起することで、他のユーザーが標的にされるのを防ぐことができます。 すでに不審なリンクをクリックしている場合や資格情報を共有している場合は、すぐにパスワードを変更して、セキュリティチームまたはBoxサポートに連絡してください。Boxへの不審なファイルの報告
ファイルがフィッシング攻撃に見える場合は、そのファイルをBoxセキュリティチームに報告して、詳しく調査してもらうことができます。 Boxセキュリティに不審なファイルを報告するには:- Boxアカウントにログインします。
- ファイルをプレビューします。
- プレビューページの上部にある省略記号 ([…]) をクリックします。
- [不正使用の報告] を選択します。
- 追加のコンテキストを入力できるプロンプトが表示されます。