フィッシングとマルウェア

フィッシングからの保護

合法的なリンク先であることを確認するためには、リンクをクリックする前に、マウスオーバーして参照先URLを表示させます。表示されたURLとメール内のURLが一致し、組織の合法サイトのアドレスであることを確認してください。不正なメールの場合、正規のドメイン名に酷似した綴りや、組織と関係があるかのようなドメイン名を記載している可能性があります。

フィッシングメールは巧妙な方法でユーザーに情報を提供させようとしますが、多くの場合、情報の「確認」や「更新」を要求し、参照先のウェブサイトにマルウェアを含んでいます。これらの偽メールは合法的に見えるよう、企業ロゴを用いて別の企業に成り済ますことが多々あります。

よくあるフィッシングの手口

• 「NetSuiteのユーザー様…」フィッシングメールは一括送信されており、特定の身元情報を含んでおらず、宛先に名前も使われていません。このようなメールには注意してください。
• 「あなたのアカウントに対し、不正なアクセスがあったようです。」このようなメールはあなたのアカウントが危険にさらされているとし、返信するよう要求してきます。
• 「アカウントをご確認ください…」合法的なビジネスでは、メールによるパスワード、ログイン名、社会保障番号、その他個人情報の送信を求めることはありません。
• 「24時間以内にご返信がない場合、アカウントを消去します…」「今すぐご返金いたします…」詐欺メールの場合、受信者が考える間もなくすぐに返信するよう、緊急性のある内容を含む場合があります。

ログイン認証情報の保護

netsuite.comのログインページへのリンクが含まれるメールはすべて偽メールの可能性があります。そのようなリンクはクリックせず、以下の方法でnetsuite.comにログインしてください。

• アドレスフィールドにhttps://system.netsuite.com/pages/customerlogin.jspを入力、または上記アドレスをブックマークする。
• ウェブページが暗号化されていることを示すロックアイコンを確認する。
  
• netsuite.comのホームページから「カスタマーログイン」タブをクリックする。
• ポップアップウィンドウ内では個人情報や財務情報を入力しない。

不審な添付書類には注意

フィッシングメールは、お使いのパソコン上のキーストロークをキャプチャする悪質なコードをインストールするリンクや添付書類を含んでいる場合があります。サイバー犯罪者はユーザーが添付書類をクリックするよう、「.doc」や「.pdf」といったユーザーに広く使用されている拡張子を頻繁に使用し、添付書類を送信します。知らない送信元から送られてきた添付書類の取り扱いには十分注意してください。

セキュリティ上の問題の報告

NetSuiteの名前を使う疑わしいメールがあればこちらまでお知らせ下さい。security@netsuite.com