まずはじめに
アカウントをフィッシングから保護
フィッシングとは、任意の組織になりすましてメールを使用し、アカウント情報またはその他の個人情報を収集しようとすることです。多くのフィッシング メールには、アカウント情報の入力を促すための、実際のサービスに似た偽物の Web ページに対するリンクが記載されます。
Trello になりすましたフィッシング メールの存在が確認されています。このようなメールは一見すると通常のメールに見えますが、Trello から送信された正規のメールと次のような点で見分けられます。
フィッシングを見抜く方法
フィッシングやなりすましメールを見つけるには、次のような方法があります。
Trello のリンクのように記載されているが、確認するとリンク先が異なる。不審なメール内のリンクにカーソルを合わせると、ほとんどのブラウザーやメール クライアントでは宛先 URL が表示されます。リンクをクリックしないで URL をよくご確認ください。「trello.別の Web サイト.com」のような URL の場合は、その URL をクリックすると別の Web サイトに遷移します。URL の一部が「trello」だというだけでは、Trello の公式サイトであるという保証にはなりません。
@trello.com のメール アドレス以外から送信されたメール。Trello からの正規メールはすべて、@trello.com メール アドレスから送信されます。送信元アドレスが既知のメール アドレスならば、そのメール アカウントが不正アクセスされている可能性があります。Trello はユーザーのメール アドレスからメールを送信しません。
個人情報の要求。Trello のメールでは、パスワード、クレジット カード番号、または他のいかなる個人情報もメールで返信するように要求しません。
明らかなタイプミスやその他の誤り。タイプミスや文法的な誤り、ぎこちない書き方、他のメールと明らかに異なるデザインがある場合は、ご注意ください。すべてのフィッシング メールにこういった明白な誤りがあるわけではありませんが、詐欺メールや不正 Web サイトを見分ける際に有効な判断基準です。
Web サイトのお問い合わせフォーム経由で送信されるメール。Trello では、Web サイトのお問い合わせフォーム経由でお客様に連絡しようとすることはありません。
フィッシング メール受信時の対処法
メールには返信せず、また、メール内のリンクをクリックしないでください。
多くのメール プログラムには、メールをフィッシングあるいはスパムとして報告するオプションが用意されています。この手段によって、疑わしいメールをご利用のメール プロバイダーにご報告ください。Trello からのメールかどうかわからない場合は、お気軽にスクリーンショットをご送付ください。アトラシアンで対象のメールを確認します。
一部のフィッシング攻撃は、非常に説得力のある内容に見える可能性があります。Trello アカウントの情報をフィッシング詐欺に提供してしまった場合は、https://id.atlassian.com/login/resetpassword にアクセスして、可能な限り迅速にパスワードを変更してください。他のサービスでも同じパスワードを使用している場合、そのパスワードも変更する必要があります。
クレジット カード情報を Trello アカウントに保存していてその情報が漏洩している疑いがある場合は、直ちに発行元の金融機関にご連絡のうえ、口座をご確認ください。
詳細は「アカウントが不正アクセスされた場合の対処法」をご参照ください。
既知のフィッシング攻撃
2016/7/18
Trello から文書共有を要求するメールを送信するフィッシング攻撃の存在を把握しています。
これは正当なメールではありません。Trello には「Slides」と呼ばれる機能はなく、このメールのリンクは実際の Trello ページには移動しません。このようなメールは、乗っ取られたメール アカウントが Trello アカウントにサインアップしたことがあるかどうかにかかわらず、その人のメールの連絡先に送信されています。
2021/8/13
ユーザーがお問い合わせフォーム経由で、企業にメールを送信するフィッシングの試みがありました。これらのメールはフォーマットされておらず、以下のスニペットのようなテキストが含まれます。
お世話になっております。
あなたの Web サイトまたは貴社がホストしている Web サイトは、当社 (trello Inc.) が所有する著作権で保護された画像の権利を侵害しています。
あなたが www.acme.com で使用した画像とアトラシアンの過去の出版物へのハイパーリンクが記載されたこの公式文書をご確認のうえ、著作権の証明を入手してください。
今すぐダウンロードして、実際にご確認ください。
https://storage.googleapis.com
あなたは、合衆国法典第 17 編の第 101 条以降の条文に基づく当社の権利を故意に侵害したと見なされます。また、デジタル ミレニアム著作権法 (DMCA) の第 504 (c)(2) 条に規定されている 12 万ドルと同等の法定損害賠償責任を負う可能性があります。
この書状は公式の通知です。アトラシアンは、上記の著作権を侵害している素材の削除を要求します。企業として、この通知を受領した時点で、デジタル ミレニアム著作権法によって、著作権で保護された素材へのアクセスを削除または非アクティブ化にすることが義務付けられていることにご留意ください。前述の著作権で保護された素材の使用を停止しない場合は、あなたに対する法的措置が開始されます。
アトラシアンは、権利を侵害していると推定される上記の著作権で保護された素材の利用は、著作権所有者、その代理人、または法律によって許可されないものであると確信しています。
アトラシアンは、偽証罪の結果を理解したうえで、この通知に記載されている情報が正確であることを宣言し、侵害されたとされる独占的かつ法的な権利の所有者に代わって行動することが許可されていることをここに証言します。
よろしくお願いいたします。
Anthony Kanwar
法務担当オフィサー
trello, Inc.trello.com/ja
これらのユーザーは Web サイトのお問い合わせフォーム経由でメールを送信しているため、正規の trello.com のメール アドレスから送信されたように見せられています。ただし、これらのメールは詐欺であり、削除して無視する必要があります。また、これらのメール内のリンクを開かないでください。
この内容はお役に立ちましたか?