【お知らせ】
昨今、様々なECサイトシステムを狙ったフィッシング詐欺のメールが急激に増えてきていると報告を受けています。
下記のような手口にご注意いただき、送られて来たメールのリンクは絶対にクリックされないようにしてください。
■フィッシング詐欺の手口
・当社システムから自動的に送られてきたような文面である
・正規、管理画面のログイン画面と同じデザインである
・偽管理画面でID/PASSWORDを入力させようとする
■具体的なメール文面例
件名:【CraftCrat】●●●●●ファイル破損のお知らせ
メール本文:
●●●●● 管理人様
このメールはサーバーより自動送信されています。
サーバー内のファイルの破損が確認されました。
このままですとサイトにアクセスできなくなる可能性がありますので
確認の上、修復をよろしくおねがいします。管理ページにアクセス
https://www.sample.com/admin/
※誘導するURLのドメイン部分が、正規のURLと1文字違い(「m」と「n」、「l」と「i」が違う等)
※メール送信元も正規のドメインと1文字違い
■フィッシング詐欺に対応する為に
1.管理画面へのアクセスはブックマーク(お気に入り)からする
2.不審なメールは開封しない
3.不用意にメール内のリンクはクリックしない
特に1番の対策は非常に有効です。
社内でルール化を徹底する等、この機会に見直す事をオススメいたします。