サイボウズを名乗る"なりすまし"にご注意ください
(フィッシング詐欺対策)

本物そっくりになりすました偽サイトに誘導し、パスワードやクレジットカード番号などの情報を盗む行為、いわゆるフィッシング詐欺にご注意ください。
フィッシング詐欺とは?


フィッシング詐欺にあったときは

サイボウズを名乗る不正なメールを受信したとき

  1. 受信しただけでは被害は発生しません。
    メール内のリンクなどにはアクセスしないでください。
  2. お客さまのシステム管理者に連絡してください。
    被害を最小限に抑えるために、情報セキュリティ・インシデント連絡窓口にもご一報ください。

フィッシングサイトと思われるサイボウズの偽サイトにアクセスしてしまったとき

  1. 情報を入力したりせず、そのままWebブラウザを閉じてください。
  2. お客さまのシステム管理者に連絡してください。
    被害を最小限に抑えるために、情報セキュリティ・インシデント連絡窓口にもご一報ください。

フィッシングサイトと思われるサイボウズの偽サイトに個人情報を入力してしまったとき

クレジットカード情報を入力した

  1. すぐにクレジットカード会社へ連絡し、利用停止などの対処を依頼してください。
    連絡先はクレジットカードの裏面に記載されています。
  2. 被害を最小限に抑えるために、情報セキュリティ・インシデント連絡窓口にもご一報ください。

サイボウズのクラウドサービスで利用しているパスワードを入力した

  1. すぐにお客さまのシステム管理者に連絡し、パスワードの変更を依頼してください。
  2. 同じパスワードをほかのサービスで使いまわしている場合には、使いまわしているすべてのサービスのパスワードを変更してください。
  3. ①cybozu.comのパスワードを入力した場合:
    次のヘルプを参照し、ログイン履歴を確認してください。
    cybozu.comのログイン履歴の確認方法
    もし身に覚えのないアクセスを見つけたら、システム管理者に速やかに知らせてください。
    ②サイボウズドットコムストア(サイボウズのクラウドサービスの契約・請求サイト)の場合:
    次のヘルプを参照し、契約内容が変更されていないかを確認してください。
    サイボウズドットコムストアの契約内容の確認方法
    もし契約内容が心当たりのない状態に変更されていたら、お客さまご自身で正しい内容に修正してください。
  4. 被害を最小限に抑えるために、情報セキュリティ・インシデント連絡窓口にもご一報ください。

※フィッシングサイトに個人情報を入力してしまった場合は、関係機関へもご報告をお願いいたします。

警視庁サイバー犯罪対策プロジェクト フィッシング110番
フィッシング対策協議会


フィッシング詐欺とは?

犯罪者が、あなたをだまして本物そっくりの偽サイトに誘導して、パスワードやクレジットカード番号などを入力させるなどして情報を盗み、利益を得ようとする行為のことです。偽サイトに誘導するためのメールやSMSは無作為に送信されるため、誰もが標的となり得ます。

<フィッシングメールの例>

フィッシングメールの例画像

フィッシングメール内のリンクにアクセスすると、偽物のWebサイトに誘導されます。そこで要求されるパスワードやクレジットカード番号などを入力して送信すると、その情報はすべて犯罪者に盗まれます。スマートフォンの場合は、不正なアプリをインストールするよう要求されることもあり、犯罪者に端末を乗っ取られて端末の中のさまざまな情報を盗まれます。
このような犯罪者は、思いもよらない新しい手口で騙そうとします。セキュリティソフトの機能とあわせて、ご自身でも対策を心がけて被害を防ぎましょう。


被害を防ぐ対策

対策の詳細は、フィッシング対策協議会発行のWebサービス利用者向け資料を参照してください。
利用者向けフィッシング詐欺対策 ガイドライン 2021 年度版

対策1:あらかじめブックマークに登録!

目的のサイトへは、サービスの公式サイトからアクセスしましょう。公式サイトをWebブラウザのブックマークに登録しておくことをおすすめします。
サイボウズのクラウドサービスであれば、必要に応じて以下のページをブックマークしておくとよいでしょう。

  • お客さまの利用環境のログイン画面
    https://(お客さまが決めたサブドメイン名).cybozu.com/
  • サイボウズドットコムストアのログイン画面
    https://store.cybozu.com/
  • サイボウズからのお知らせ
    https://cs.cybozu.co.jp/
  • cybozu.com稼働状況
    https://status.cybozu.com/status/(お客さまが決めたサブドメイン名)

対策2:なりすましメールに注意!

メールの差出人情報などは簡単に詐称ができるので、差出人情報では正規のものかどうかは判断できません。どのようなタイミングで、どのような手段で、どのような内容の案内が送られるかを事前に理解しておけば、該当しないものは怪しいと考えることができます。
サイボウズでは、契約更新時、月額サービスのクレジットカード決済エラー発生時以外のタイミングで、クレジットカード情報の確認を行うことはありません。また、お客さまに個人情報を入力いただくURLは以下の通りです。これ以外のURLに個人情報を入力しないでください。

  • お客さまの利用環境
    https://(お客さまが決めたサブドメイン名).cybozu.com/・・・
  • サイボウズドットコムストア
    https://store.cybozu.com/・・・

対策3:セキュリティを強化!

パスワードは大切なものです。他人に知られないように厳重に管理してください。

さらに、万が一ログイン名やパスワードが流出した場合に備えて、サービス事業者が提供するセキュリティ機能を積極的に活用しましょう。
サイボウズでは、cybozu.comのクラウドサービスを安全に利用いただくために、次のようなセキュリティ機能を提供しています。詳細はサイボウズのクラウド基盤サイトをご確認ください。

  • モバイルアプリを利用した二段階認証
  • IPアドレス制限
  • クライアント証明書による認証