皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

ここ最近、少々しつこい『フィッシングメール』が複数拡散されていますので、今日はそれをお伝えします。

AmazonやLINEを騙るフィッシングメール

ここ最近で多く見受けられる『フィッシングメール』の中でも、『Amazon』に関するものの大半は中国からのものでした。

しかも、日本の中堅どころのレンタルサーバを経由しているものも複数見られました。

それらのレンタルサーバには『お試し期間』が設けられているため、それを利用していると推察されます。

また、『Amazon』を騙るものは複数拡散されており、

・『「緊急の通知」Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています！』

・『アカウント情報検証を完成してください。』

・『これは、カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。』

・『あなたの口座を24時間更新してください』

・『Amazon. co. jp にご登録のアカウント（名前、パスワード、その他個人情報）の確認』

・『Amazon Services Japan重要情報についての通知』

・『Amazon Services Japanアカウントを更新する最後の警告メール』

などの『件名』のものが見受けられます。

その他、『PayPal』、『ゆうちょ銀行』、『LINE』を騙る『フィッシングメール』は以下の『件名』のものがあります。

『PayPal』：『[大切] PayPal アカウントでの不審なログインアクティビティ-ケース』

『ゆうちょ銀行』：『ゆうちょ銀行からのご連絡』

『LINE』：『LINE【重要情報】』、『[LINE緊急問題] 』

どれも『フィッシングメール』ですので、間違ってもリンク部分をタップやクリックをしないようご注意ください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先日IPA（独立行政法人情報処理推進機構）が行った『偽口座への送金を促す「日本語」のビジネスメール詐欺（BEC）事例』に関するプレス発表は、今後、企業規模や業態を問わず国内のあらゆる企業・組織が標的になる可能性があるとしているものです。

今日はそれに関してお伝えします。

IPAがプレス発表したBECの注意喚起

IPA（独立行政法人情報処理推進機構、理事長：富田 達夫）は、標的型攻撃メールの情報共有の枠組み、J-CSIP（サイバー情報共有イニシアティブ）の参加企業から、2018年7月に日本語によるビジネスメール詐欺（以後、BEC）の情報提供を受けました。国内の企業・組織は、その規模、業態を問わず、標的として捉えられている可能性があると考えられます。
そこで、改めて“ビジネスメール詐欺”について注意喚起を行うと共に、新たな事例と手口を詳細に解説するレポートを公開しました。
※　BEC（Business E-mail Compromise）

今回発表されている事例では、メールの差出人に当該企業の実際のCEOの名前とメールアドレスが用いられ、詐称されてたことと、本文中に『金融庁の取り決めにより』や『弁護士にもカーボンコピーで送信』などの表現を用い、依頼に従わせるための巧妙な内容であったとされています。

情報提供者がこのメールに返信したところ、『国際送金の必要がある』と記載されており、内容はすべて日本語によるものであったようです。

この情報提供を受けIPAは、

BECは手口が悪質・巧妙なだけでなく、金銭被害が多額になる特徴があります。一方、システムやセキュリティソフトによる機械的防御、偽メールの排除が難しく、被害抑止が困難です。よって被害の防止には、決済処理を行う経理部門等がこの手口を認識することが重要です。また、決済のチェック体制の再確認と整備、および以下の対策の徹底が求められます。

としています。

このようなものへの対策として、以下の記載があります。

＜対策＞
１．普段と異なるメールに注意
・不審なメールは社内で相談・連絡し、情報共有する

２．電信送金に関する社内規程の整備（チェック体制の整備）
・急な振込先や決済手段の変更等が発生した場合、取引先へメール以外の方法で確認する

３．ウイルス・不正アクセス対策
・セキュリティソフトを導入し、最新の状態にする
・メールアカウントに推測されにくい複雑なパスワードを設定し、他のサービスとの使い回しをしない
・メールシステムでの多要素認証、アクセス制限の導入を検討する

詳細に関しては、以下のレポート3章に記載の『ビジネスメール詐欺への対策』で確認できます。

ビジネスメール詐欺「BEC」に関する事例と注意喚起（続報）

皆さん、情報共有しながら注意しましょう！

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

米時間の5月17日（木）、『WordPress 4.9.6 Privacy and Maintenance Release』としてWordPressの更新版が公開され、WordPressも『GDPR』への対応が行われたようです。

WordPress4.9.6におけるGDPR対応

冒頭で書きました通り、来週末から『EU一般データ保護規則（General Data Protection Regulation：GDPR）』がはじまります。

『欧州経済領域（European Economic Area：EEA＝EU加盟28カ国及びアイスランド、リヒテンシュタイン、ノルウェー）』向けに何らかのサービス提供を行い、そこから個人データの収集を行っている場合、それに関する対応が必要になります。

それに伴いWordPress4.9.6では、プライバシー関連の機能が追加されています。

１．ログアウトしたコメント作成者が、名前、メールアドレス、ウェブサイトをブラウザのクッキーに保存するかどうかを選択できます。

２．プライバシーポリシーページが指定できるようになっています（ログインページと登録ページに表示される）。

（サイトのすべてのページにプライバシーポリシーへのリンクを手動で追加する必要があります。）

３．ユーザーの個人データのエクスポート、ユーザーの個人データの消去機能が追加されています。

上記以外に関してはバグ（不具合）修正になっています。

今回のGDPR対応ですが、日本国内向けのウェブサイトでも使える機能かと思います。

注：WordPress 4.9.3を使っている場合は手動で更新する必要があります。

その状態でお問い合わせはどれくらいきていますか？

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

ホームページを使って少しでも集客に役立てようと思っているならば、お問い合わせフォームは当然重要になってきます。

では、アクセス数はそこそこあるのにお問い合わせフォームのページでは離脱されてしまうのは何故なのでしょうか？

お問い合わせフォームの入力項目

お問い合わせフォームを入力する人にとって、項目数が多いのは非常に面倒であったり嫌悪感を抱かれるだけです。

例えば、郵便番号を入力しているのに住所が自動表示されないお問い合わせフォームなどは利便性に欠ける面倒なものとして捉えられ、入力しなければいけない項目数が多いお問い合わせフォームは、入力しなければいけない個人情報が本当に必要なのか？と思われたりすることもあります。

見込客を少しでも確保したいとしても、このような理由でお問い合わせフォームから離脱されてしまってはもともこもありませんから、入力項目はできるだけ少なくしておくのが良いのです。

少なくともメールアドレスは入力していただくわけですから。

住所や電話番号を必須にしない

お問い合わせフォームは、極論、メールアドレスと用件が書かれていれば回答を差し上げることはできますので、入力する側としてみればこれだけで済ませて欲しいと思う人は多いはずです。

問い合わせ内容などによっては名前すら名乗りたくないことも当然あります。

しかし、それ以上に入力者の住所や電話番号などの個人情報はもっと取得されたくないものです。

それでも住所や電話番号を必須入力にしているお問い合わせフォーム、これを並べておくのであればそれは任意項目として並べておく方が入力者にとっては良いイメージとなります。

（むやみに個人情報を取得するつもりがないと判断できる。）

まだ他にもありますが、長くなってしまいますので次回以降にでもまた書かせていただきます。

今日のところはこのへんで。