• 関連ドキュメント

アカウントをフィッシングから保護する

フィッシングとは、任意の組織になりすましてメールを使用し、アカウント情報またはその他の個人情報を収集しようとすることです。多くのフィッシング メールには、アカウント情報の入力を促すための、実際のサービスに似た偽物の Web ページに対するリンクが記載されます。

Trello になりすましたフィッシング メールの存在が確認されています。このようなメールは一見すると通常のメールに見えますが、Trello から送信された正規のメールと次のような点で見分けられます。

フィッシングを見抜く方法

フィッシングやなりすましメールを見つけるには、次のような方法があります。

  • Trello のリンクのように記載されているが、確認するとリンク先が異なる。不審なメール内のリンクにカーソルを合わせると、ほとんどのブラウザーやメール クライアントでは宛先 URL が表示されます。リンクをクリックしないで URL をよくご確認ください。「trello.別の Web サイト.com」のような URL の場合は、その URL をクリックすると別の Web サイトに遷移します。URL の一部が「trello」だというだけでは、Trello の公式サイトであるという保証にはなりません。

  • @trello.com のメール アドレス以外から送信されたメール。Trello からの正規メールはすべて、@trello.com メール アドレスから送信されます。送信元アドレスが既知のメール アドレスならば、そのメール アカウントが不正アクセスされている可能性があります。Trello はユーザーのメール アドレスからメールを送信しません。

  • 個人情報の要求。Trello のメールでは、パスワード、クレジット カード番号、または他のいかなる個人情報もメールで返信するように要求しません。

  • 明らかなタイプミスやその他の誤り。タイプミスや文法的な誤り、ぎこちない書き方、他のメールと明らかに異なるデザインがある場合は、ご注意ください。すべてのフィッシング メールにこういった明白な誤りがあるわけではありませんが、詐欺メールや不正 Web サイトを見分ける際に有効な判断基準です。 

  • Web サイトのお問い合わせフォーム経由で送信されるメール。Trello では、Web サイトのお問い合わせフォーム経由でお客様に連絡しようとすることはありません。

フィッシング メール受信時の対処法

メールには返信せず、また、メール内のリンクをクリックしないでください。

Many email programs include an option to report an email as phishing or spam. Please use this method to report the suspicious email to your email provider. If you're not sure if an email is from Trello or not,  send us a screenshot, and we'll be happy to look into it for you.

Sometimes phishing attempts can look very convincing. If you've already provided your Trello account information to a phishing scam, change your password as soon as possible by going to https://id.atlassian.com/login/resetpassword. If you use the same password for any other services, you should change those as well.

クレジット カード情報を Trello アカウントに保存していてその情報が漏洩している疑いがある場合は、直ちに発行元の金融機関にご連絡のうえ、口座をご確認ください。

For more information, see:  What to do if your account is compromised

既知のフィッシング攻撃

2016/7/18

Trello から文書共有を要求するメールを送信するフィッシング攻撃の存在を把握しています。

screenshot_PhishingAttemptsExample

これは正当なメールではありません。Trello には「Slides」と呼ばれる機能はなく、このメールのリンクは実際の Trello ページには移動しません。このようなメールは、乗っ取られたメール アカウントが Trello アカウントにサインアップしたことがあるかどうかにかかわらず、その人のメールの連絡先に送信されています。

2021/8/13

ユーザーがお問い合わせフォーム経由で、企業にメールを送信するフィッシングの試みがありました。これらのメールはフォーマットされておらず、以下のスニペットのようなテキストが含まれます。

お世話になっております。

あなたの Web サイトまたは貴社がホストしている Web サイトは、当社 (trello Inc.) が所有する著作権で保護された画像の権利を侵害しています。

Check out this official document with the hyperlinks to our images you used at www.acme.com and our earlier publications to get the proof of our copyrights.

今すぐダウンロードして、実際にご確認ください。

https://storage.googleapis.com

あなたは、合衆国法典第 17 編の第 101 条以降の条文に基づく当社の権利を故意に侵害したと見なされます。また、デジタル ミレニアム著作権法 (DMCA) の第 504 (c)(2) 条に規定されている 12 万ドルと同等の法定損害賠償責任を負う可能性があります。

この書状は公式の通知です。アトラシアンは、上記の著作権を侵害している素材の削除を要求します。企業として、この通知を受領した時点で、デジタル ミレニアム著作権法によって、著作権で保護された素材へのアクセスを削除または非アクティブ化にすることが義務付けられていることにご留意ください。前述の著作権で保護された素材の使用を停止しない場合は、あなたに対する法的措置が開始されます。

アトラシアンは、権利を侵害していると推定される上記の著作権で保護された素材の利用は、著作権所有者、その代理人、または法律によって許可されないものであると確信しています。

アトラシアンは、偽証罪の結果を理解したうえで、この通知に記載されている情報が正確であることを宣言し、侵害されたとされる独占的かつ法的な権利の所有者に代わって行動することが許可されていることをここに証言します。

よろしくお願いいたします。
Anthony Kanwar
法務担当オフィサー
trello, Inc.

trello.com/ja

これらのユーザーは Web サイトのお問い合わせフォーム経由でメールを送信しているため、正規の trello.com のメール アドレスから送信されたように見せられています。ただし、これらのメールは詐欺であり、削除して無視する必要があります。また、これらのメール内のリンクを開かないでください。 

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容フィッシングを見抜く方法フィッシング メール受信時の対処法既知のフィッシング攻撃
コミュニティ質問、ディスカッション、記事