​

​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ 簡体字中国語 | 繁体字中国語 | チェコ語 | 英語 | フランス語 | ハンガリー語 | バハサ語（インドネシア） | イタリア語 | 日本語 | 韓国語 | ポルトガル語 | ルーマニア語 | ロシア | スロバキア | スペイン語 | タイ語 | ベトナム語 ​ ​ ​ デジタル・セキュリティ・リスクは進化し続け、世界各地の企業に深刻な脅威をもたらしています。絶えず警戒を怠ることなく、すべてのスタッフが貴社のセキュリティ・ポリシーとセキュリティに関する手順を認識して遵守していることを確認しておくことが重要です。とりわけ重要になるのが、休暇期間中、意思決定を行う経営陣の不在をカバーする承認済みのエスカレーション計画についてスタッフに知らせることです。 ​ 多くの従業員が年次休暇を取ることで、スタッフの減少によって防御力が通常よりも弱体化している可能性があることや、テレワークやその他の配置転換が継続的に行われていることが攻撃者に感知されると、デジタル・セキュリティ・リスクは増大する可能性があります。そのため、世界各地でスタッフが年次休暇を取る時季になると、お客様に向けて警戒を怠らないように注意喚起をさせていただいております。 ​ 貴社の口座のアクティビティを注意深く監視し、最新のパッチとウイルス対策ソフトウェアでご利用のシステムを最新の状態に保つようにしてください。職場の可動性が高まるのに伴い、ノートパソコンやスマートフォンなどのモバイル・デバイスをパブリック・ネットワークに接続すれば、更なるリスクにも遭遇します。不審なアクティビティが見られた場合の主要なエスカレーション担当窓口を把握しておくなど、不正行為に対抗するための貴社のセキュリティ・ポリシーと手順を順守するように、スタッフに対して注意喚起する必要があります。特に、社外および不明な送信元からのEメールの受信、新規口座番号の変更または追加の依頼、請求書の早急な支払の依頼、またはその他の通常とは異なる依頼には注意を払うよう従業員に伝えてください。 ​ ​ ​ 検索エンジンの広告詐欺 ​ 詐欺師は、信頼できる検索エンジンに偽の広告を掲載します。この広告は、オンライン・バンキング（または他の目的）用のWebページを不正に模倣したサイトに繋がっています。この広告のリンクがクリックされると、詐欺師は、被害者が偽サイトで入力したデータを利用して、正規のサイトにアクセスします。 このリスクは、オンライン・バンキングなどの重要なサイトにアクセスする際に検索エンジンの広告を使用しないようにすることで軽減できます。 ​ ビッシング ​ ソーシャル・エンジニアリングを使用して電話または携帯メールで信頼できる機関の職員になりすます詐欺行為の一つ。ビッシングの一例として、犯人が電話で銀行員になりすまし、架空の「セキュリティ・インシデントまたは詐欺行為」に対処することを口実にして、被害者のオンライン・バンキングのログイン情報とパスコードを要求してくるものがあります。被害者が提供してしまった情報は、支払いを不正に実行するために悪用されます。 ​ ビジネス・メールによる詐欺 ​ 経営陣のEメール・アカウントを悪用して不正送金を行います。これは以前から存在する手口で、現在も拡大し進化し続けています。最近は、正当な業者になりすますために詐欺師がEメールを使用するケースが多くなっています。 ​ ​ ​ ​ シティ・サイバー・セキュリティ・ツールキット ​ このツールキットには、サイバー犯罪から組織を守るための取り組みを支援するさまざまなリソースが用意されており、シティのナレッジ・エクスチェンジ・センターから利用できるようになりました。ツールキットを確認して、最新の傾向や脅威を常に把握し、注意すべき危険信号に関する実践的なガイダンスを読んで、詐欺行為への次のような対策を確認してください。 ​ ​ • ​ 詐欺行為に遭った場合の対応 ​ • ​ 受取人の変更依頼：リスクとベスト・プラクティス ​ • ​ サイバー・レジリエンス：傾向と態勢の向上 ​ • ​ ホーム・ネットワークのセキュリティ保護 ​ • ​ ランサムウェアへの注意 ​ 貴社を守るための簡潔なヒントについては、こちらのショート動画をご覧ください。 ​ ​ ここに記載されている資料および情報は、情報の伝達のみを目的として提供されています。シティでは、シティのお客様が貴社のサイバーセキュリティおよびそれに関連するすべての事案に責任を負っていらっしゃる旨の注意喚起をさせていただいております。これには、貴社のサイバーセキュリティに関するポリシーおよび慣行、コンピュータやその他のデバイスに加えてログイン資格情報の保護が含まれますが、これらに限定されません。ここに記載されている資料および情報は、貴社のサイバーセキュリティ関連の責任を置き換えるシティの意図または関与と見なされるものではありません。 ​ ​ ​ ​ ​ ​ トレジャリー＆トレード・ソリューションズ ​ © 2022 Citigroup Inc. All rights reserved. CitiとArc Designは、Citigroup Inc.の登録済みサービスマークです。 ​ これは自動生成されたEメールです。返信しないでください。このEメールの受け取りを希望されない場合は、[Response: Subscribe to List]. ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​

​

[Response: Read Receipt]