セキュリティアラート
お客様の Salesforce データのセキュリティは、弊社の最優先事項です。インターネット上のオンライン詐欺の増加に伴い、弊社は万全の対策のもと、お客様の Salesforce
ユーザ名およびパスワードの保護に努めてまいります
万が一、セールスフォース・ドットコムを装った疑わしい電子メールを受信した場合は、そのメールを弊社
JapanSecurity@salesforce.com
まで転送してくださるようお願いします。
01/07 セキュリティアラート: 新しいマルウェアの脅威
お使いのパソコンのセキュリティを突破するマルウェア(悪意を持ったソフトウェア)のファイルが添付されており、このマルウェアを通じて銀行やクレジットカード会社、などのオンライン・システムへのユーザ
・ パスワードを不正に入手することを目的としています。現在のところ添付ファイルは「 form.zip」または
「 UpdateIElink.zip」のファイル名が報告されていますが、別 のファイル名で添付されている恐れもあります。この電子メールのテキスト・サ ンプルは下記の通りです。
New Security Feature: Identity Confirmation
To further protect our customers from security threats stemming from phishing attempts, salesforce.com will be implementing "Identity Confirmation." This set of security features is triggered when users attempt to login to Salesforce from a different computer and from an unrecognized location for the first time. Please download and install the security update attached to this email.
-
(日本語訳)新しいセキュリティ機能: Identity Confirmation
この度、セールスフォース・ドットコムは、フィッシングによるセキュリティ上の脅威からお客様を守るための新しいセキュリティ機能「Identity Confirmation」の 導入を決定しました。これらの一連のセキュリティ機能は、ユーザの皆様が異なるコンピュータや未登録の初めての場所からへログインしようとした際に実行されます。 本メールに添付されているセキュリティ・ア ップデートをダウンロードし、インストールしてください。
添付ファイルは、絶対に開かないでください。電子メールと添付ファイルは即座に削除してください 。
もし添付のマルウェアをインストールしてしまった場合は…
- インストールしたシステムのネットワーク接続を直ちに解除してください(主要アンチウィルス・ベンダー各社によるこのマルウェアの署名の更新には最大72時間を要します) 。
- Salesforce、銀行、クレジットカード会社、電子メール、各種社内システムを含め、アクセス権限を有しているすべてのコンピューティング・シ ステムへのパスワードを変更してください。
フィッシング・メールとセールスフォース・ドットコムの実際の「Identify Confirmation」機能を見分ける方法
- セールスフォース・ドットコムの実際の「Identity Confirmation」機能には、セキュリティが確保されているセールスフォース・ドットコム・ド
メインへの リンクが必ず含まれています。たとえば…
https://na5.salesforce.com/_nc_external/system/security/ChallengeValidate... - セールスフォース・ドットコムの実際の「Identity Confirmation」機能では、 電子メールにファイルを添付することや、ソ フトウェアをダウンロードしインストールする指示を出すことは絶対にありません。したがって、ファイルが添付されていたり、そ のような指示が含まれている電子メールは、すべてがフィッシング・メ ールであると考えられます。
11/09 セキュリティアラート: 新しいマルウェアの脅威
新たなマルウェアの脅威を検出しましたので、ご注意ください。この脅威は、先にお知らせした脅威とは異なるものです。
マルウェアの手口電子メール受信者がリンクや添付ファイルを開くと、悪質なクッキーキットがインストールされます。このクッキーキットは、対象となる IP アドレスを使って Apache Web サーバをセットアップします。そして、その Apache サーバで電子メール受信者のログイン情報を利用して、さらに多くの連絡先情報を得るためのレポートを実行し、それをフィッシング詐欺師に送り返します。
脅威の識別
電子メールには通常、受信者のフルネームと会社名が含まれています。 表示される件名は次のとおりです。
-- New security measures added for < name > ( < 受信者名 > に付加された新しい安全対策 )
-- Tax Avoidance Scheme Complaint < name > ( 脱税計画に関する苦情 < 受信者名 > )
送信者のアドレスの例は次のとおりです。
- Rescue-feedback@logmein.com
- taxfraudcaseID29395@cra-arc.gc.ca (その他類似のものが多数)
salesforce.com の従業員がこのような電子メールを受信したため、内部で次のような対策を講じています。
- 重要なセキュリティメッセージへの認識を高める: 知らない人からの添付やリンクは絶対に開かない。
- すべての PC から、管理者権限を削除する。
- ソフトウェアのインストール手順を制限し、すべての新規プログラムの追加には、IT 部門の許可を必要とする。
- 弊社電子メールシステムで受信する添付ファイルとリンクのすべてを検閲することを考慮する
次の処置をお勧めします。
- この脅威について、エンドユーザに直ちに警告する。
- アンチウイルスやセキュリティのソフトウェア ベンダーと共同で、お客様のインフラストラクチャを必ず最新の状態にする。
- ソフトウェアインストールと PC への管理者アクセスの権限を制限する。
- プロファイル内の Salesforce データへのアクセスを見直して制限する。
11/06 セキュリティアラート: "We want to make a order with…" という電子メールを開封しないでください。
Salesforce ユーザを対象に、新たな悪質メール "We want to make a order with…" が出回っています。 メールを受信した場合、セキュリティチームに直ちにお知らせください。
" We want to make a order with…" で始まる件名で、複 数の電子メールアドレスから悪質メールが送信されているという報告がありました。 この電子メールは開封しないでください。また、間違って開封してしまった場合、御社のセキュリティ部門が検査するまで、そ のマシンの使用を中止してください。
偽メールの例を参照
疑わしい電子メールは、 JapanSecurity@salesforce.com までお送りください。
フィッシングとマルウェアが増加してはいますが、その攻撃を防御するための効果的な方法がいくつかあります。セールスフォース・ドットコムは、セ キュリティ向上のための技術を各種用意しておりますので、セキュリティの見直しについて弊社にご相談いただくことを強くお勧めします。
よろしくお願い申し上げます。
セールスフォース・ドットコム セキュリティチーム
10/29 セキュリティアラート: "FTC" というメールを開封しないでください。
Salesforce ユーザを対象に、新たな悪質メール "Federal Trade Commission" が出回っています。こ のようなメールを受 信した場合、セキュリティチームに直ちにお知らせください。この電子メールは、"FTC's Fraud Department" からの偽メールで、ウ イルスやマルウェアが添付されています。このウイルスやマルウェアがユーザの PC にインストールされると、キー入力をキャプチャして、パスワードや口座へのアクセス情報を取得します。こ の電子メールは開封しないでください。間違って開封してしまった場合、御 社のセキュリティ部門が検査するまで、そのマシンの使用を中止してください。
詳細と更新については、FTC サイトにて直接ご確認ください: http://www.ftc.gov/opa/2007/10/bogus.shtm
疑わしい電子メールは、 JapanSecurity@salesforce.com までお送りください。
フィッシングとマルウェアが増加してはいますが、その攻撃を防御するための効果的な方法がいくつかあります。セールスフォース・ドットコムは、セ キュリティ向上のための技術を各種用意しておりますので、"FTC" メールの問題に対処された後に、セキュリティの見直しについて弊社にご相談いただくことを 強くお勧めします。
よろしくお願い申し上げます。
セールスフォース・ドットコム セキュリティチーム
偽の電子メール(フィッシング)にご注意ください
フィッシング詐欺はますます巧妙になっており、電話番号を利用した手口もあります。この最新の手口では、電子メールに Web サイトアドレスではなく電話番号が含まれています。メ ール受信者がその番号に電話をかけると、人や自動応答システムが個人情報や口座情報を尋ねる仕組みです。
ユーザ名やパスワードの他、お客様のアカウントに関する機密情報を尋ねるような疑わしい電子メールや電話を受け取った場合は、 JapanSecurity@salesforce.com までご連絡ください。
緊急や脅しの内容で返信を誘う電子メールは疑ってください。送信元にセールスフォース・ドットコムを装った疑わしい電子メールを受信した場合は、
JapanSecurity@salesforce.com
までご連絡ください。
|
電子メール詐欺は、いまや、オンラインカスタマーやビジネスユーザにとって一般的な脅威となりつつあります。
Salesforce ログインページ
なりすましは、実在のサイトをまねた偽の Web サイトを開設し、騙して機密情報を入力させる手口です。こうしたサイトは一般に、電子メールに記載されたリンクからアクセスさせ、多くはユーザ
ID やパスワードを要求します。常に弊社のセキュアサイトから Salesforce にログインすることで、このようなオンライン詐欺の被害を回避することができます。
- Salesforce ログインページへのリンクが含まれている電子メールは疑ってください。
- Salesforce へのログインは、次のセキュアサイトからのみ行ってください:
https://www.salesforce.com/login.jsp
- クリックしたページが本物の Salesforce ログインページかどうか分からない場合は、ブラウザを新たに起動し、-
https://www.salesforce.com/login.jsp (必ず 'https'
としてください) または
www.salesforce.com
のいずれかを入力してページを取得し、そこで [カスタマーログイン] タブをクリックしてください。
- Force.com Sandbox 環境へは、次のセキュアサイトでのみログインしてください: https://test.salesforce.com/login.jsp
- Winter '08 プレリリース環境へは次のセキュアサイトでのみログインしてください:
https://prerelwww.pre.salesforce.com/login.jsp
- ブラウザの右下角に、"鍵" のアイコンを探し、当サイトへのセキュア接続であることを確認してください。
自身のパスワードを保護する
コンピュータを共有している場合、オンラインセッションが終ったら必ずログアウトしてください。パスワードは他人には漏らさないでください。パスワードを知られると、あなたの Salesforce
アカウントにアクセスされる場合がありますので注意してください。
|
