フィッシング訓練結果

あなたは訓練用フィッシングサイトにアクセスしました

このページは、標的型攻撃訓練の一環として作成されました。この訓練の目的は、フィッシング攻撃に対する認識を高め、防御スキルを向上させることです。

フィッシング攻撃のリスク

ランサムウェア感染のリスク

フィッシングメールのリンクをクリックしたり、添付ファイルを開くと、ランサムウェアに感染するリスクがあります。ランサムウェアは、コンピュータ内のファイルを暗号化し、身代金を要求する悪意のあるプログラムです。 また、ランサムウェアはパソコンだけでなく、ネットワークに接続されたファイルサーバー（例: Xドライブ、Rドライブ、Kドライブ、Mドライブ、Nドライブ）にも感染し、そこに保存されたデータも暗号化される危険性があります。これにより、業務に必要な重要データも利用できなくなるリスクがあります。

情報の搾取リスク

フィッシング攻撃を通じて、攻撃者は大量の個人情報や機密情報を搾取する可能性があります。これには、ユーザー名、パスワード、クレジットカード情報、社会保障番号などが含まれ、これらの情報は不正利用や二次被害につながる恐れがあります。

学習ポイント

• 💡不審なメールを識別する

  差出人が不明や、不審な内容のメールには注意が必要です。特に、身に覚えのない請求書やアラートが届いた場合は、差出人のアドレスとメール内容を慎重に確認してください。

  例：

  • ✉️ from:unfamiliar@unknown.com - 知らない差出人
  • ✉️ from:spoofed@known-domain.com - 偽装されたドメイン
• 🔗リンクを慎重に確認する

  メール内のリンクをクリックする前に、リンク先のURLが正規のものかどうか確認しましょう。疑わしいリンクは、メールの送信元に直接問い合わせて確認することも重要です。

  例：

  • 🔗 http://phishing-site.com/login - 偽物のログインページ
  • 🔗 http://secure.yourbank.com.to/phish - 銀行のドメインに似た偽装リンク
• 📎添付ファイルに注意する

  不明な送信元からの添付ファイルは開かないようにしてください。添付ファイルにマルウェアが含まれていることがあります。ウイルススキャンを行うことが有効です。

• 🔒個人情報を保護する

  パスワードやクレジットカード情報など、重要な個人情報はメールや不明なウェブサイトに入力しないでください。これらの情報を盗まれると、二次被害に遭う可能性があります。

• 🔄セキュリティを最新に保つ

  セキュリティソフトやオペレーティングシステムを常に最新の状態に保つことで、既知の脆弱性を悪用されるリスクを低減できます。定期的なアップデートは非常に重要です。

追加のリソース

フィッシング攻撃やサイバーセキュリティについてさらに学びたい方は、以下のリンクを参照してください：

• 情報処理推進機構 (IPA) - セキュリティ情報と対策ガイド
• 内閣サイバーセキュリティセンター (NISC)
• 警察庁サイバー犯罪対策
• 経済産業省 資源エネルギー庁

このトレーニングに関する質問や詳細については、社内のセキュリティ担当部署までお問い合わせください。

了解しました