お客さま向けセキュリティ情報
お客さま向けセキュリティアウェアネス
セキュリティアウェアネスとは
セキュリティアウェアネスとは、人がなんらかのITシステムを利用するときに、セキュリティ上(ITセキュリティ)のリスクの理解や問題が発生したときの正しい対処を“意識“させるものです。
その方法として、セキュリティに関するトレーニングや情報の提供などが考えられます。
意識向上を掲げるのはセキュリティへ意識を向け、脅威から大切な情報や自身、自身の周りの環境を守ることを目的としています。
AXAにおけるお客さま向けセキュリティアウェアネスの考え方
アクサグループでは昨今増加傾向にあるサイバーアタックやフィッシング対策の一環としてお客さま向けのセキュリティの強化に取り組んでおります。
アクサでは以下の3つのキーワードを基にお客さまを起こりうるセキュリティリスクから身を守る為の情報の発信をしてまいります。
いろいろな種類のフィッシングについて
フィッシングというと一番知られている方法がメールでのフィッシング被害で以下のリストでいう①になっています。しかし昨今テクノロジーの発展とともにメールへの添付やリンクだけではない、さまざまなフィッシングの形態が増え、メジャーなものでもこれだけの種類が存在しています。
Email phishing / メールによるフィッシング
Spear phishing / スピアフィッシング(特定の個人を狙う)
Whaling / ホエーリング(地位の高い人などを狙う)
Vishing /ビッシング(電話など声を使用するフィッシング)
Smishing / スミッシング(SMSなどを使用したフィッシング)
Pharming / ファーミング(ドメインと紐づいたIPアドレスを書き換える)
Clone phishing / クローンフィッシング(コピーされた安全なリンク等にマルウェアなどを仕込む)
このようなフィッシングの被害にあわない為にも定期的にどのような事例が発生しているか
またどのように対応すべきかという情報を発信していくのがお客さま向けのセキュリティアウェアネスの目的です。
フィッシングから身を守るために推奨しているアクション
送信元として表示されているメールアドレスと実際の送信者(Fromに入っているメールアドレス)が違っていないかを確認する
メールアドレスのアットマーク(@)以下におかしな点がないか確認をする(会社名に見えるがスペルが変やドットが入っているなど)
リンクがある場合、その上にカーソルを持っていきリンクと実際に飛ぶリンクが同様のものか確認する
メッセージ内のリンクが正しいか定かではない場合はクリックせず、公式サイトを検索し直接確認をとる
スペルミスや文字の区切り、句読点の違和感などを見る
見慣れない内容や心当たりのない情報はまず公式もしくは直接企業へ問い合わせをする
添付ファイルをダウンロートする前におかしな点がないか必ず確認する
今後こちらにご自身で実施いただけるセルフチェックを提供していきます。