農場におけるサイバーセキュリティのヒント

#1 不審な電子メールに注意する

フィッシングとは、犯罪者があなたを欺き、パスワード、クレジットカード番号、データ、個人情報などの機密情報を提供させようとするサイバー攻撃の一種です。ほとんどの場合、これは電子メールやインスタントメッセージを通じて行われます。フィッシングメッセージは、ロゴ、言語、見慣れた書式を使用しているため、正規のものに見えることがよくあります。そのため、本物のメッセージと見分けるのが困難です。Lelyでは、電子メールでお客様の認証情報や金銭的な取引について尋ねることはありません。

フィッシングに対する黄金ルール

1. 不審に見えるメールは、ほぼ偽物である:

(重要な)パートナーやサプライヤーが機密情報を電子メールで送信するように求めることは決してありません。また、迅速なアクションを起こすことを強制することもありません。これを念頭に置くことで、重要な農場データの漏洩を防ぎ、日常業務を危険にさらすことを防止できます。

2. 不審なリンクがないかチェックする:

電子メール内のハイパーリンクにカーソルを合わせると、実際のリンク先URLが表示されます。不審なリンクや見慣れないウェブサイトへのリンクはクリックしないようにしましょう。この簡単なアクションにより、フィッシングの被害に遭うのを防ぐことができます。見慣れないリンクは決してクリックせず、差出人がわからない添付ファイルは開かないようにしましょう。

3. 金融取引の依頼について確認する:

金融取引や銀行口座の詳細を共有する前に、信頼できるサプライヤーの連絡先や信頼できる情報源など、別の通信チャネルで情報源を確認し、その依頼について検証してください。

4. 従業員を教育する:

従業員が農場管理ソフトウェアや電子メールなどのデジタル環境を使用している場合は、これらのヒントを共有してください。そうすることで、不審な行動に遭遇した場合、速やかに気づき、報告することができます。牛のデータの損失やロボットの故障など、フィッシングがもたらす可能性のある結果を強調します。これらはどちらも牛の成育と農場の繁栄に大きく影響する可能性があります。

5. 多要素認証を使用する:

ログインやパスワードを確認するための手段が1つ増えることで、フィッシング行為は困難になります。最も重要なアカウントや農場管理システムについては、この方法をを選択することができます。

Q&A

なぜ私の農場がフィッシング攻撃の標的になるのでしょうか?

  • 私たちは誰もがデジタル資産を活用し、インターネット接続を利用しています。消耗品の購入、請求書の支払い、銀行口座の管理など、オンラインで金融取引を行うことができます。これらは私たちの生活を便利にしてくれます。しかしその一方で、私たちはサイバー脅威を認識し、それらにどのように対応すべきかを知る必要があります。フィッシング攻撃は、財務情報を入手して、口座に不正にアクセスし、金銭的損失を生じさせる可能性があります。
  • 顧客データや財務記録などの機密情報を扱う機会は多くあります。フィッシングによる試みは、あなたの農場のセキュリティと機密を危険にさらす可能性があります。ビジネスの中断は何としても回避したいことです。
  • フィッシングメールには悪意のある添付ファイルが含まれている場合があります。これを開くと、ランサムウェアのようなマルウェアがあなたのデバイスにインストールされます。ランサムウェアはファイルを暗号化し、元に戻すために金銭的な支払いを要求してきます。
  • フィッシング攻撃は多くの場合、電子メール、銀行取引、農場管理アカウントなどのログイン認証情報を盗むことを目的としています。侵害された認証情報は、個人情報の盗難や農場の機密システムへの不正アクセスなど、さらなる攻撃に使用される可能性があります。

他にも注意すべきフィッシングの形態は存在しますか?

はい、存在します。以下のようなフィッシングにご注意ください:

  • スピアフィッシングは、あなたや従業員を標的にし、あなたの関心や役割に合わせてパーソナライズされたメッセージを送信します。こうしたメッセージは信憑性が高いように見えることが多いため、この詐欺に引っかかる可能性が高くなります。
  • SMSやWhatsappなどを利用したフィッシング詐欺(スミッシング)では、悪意のあるリンクをクリックさせたり、個人情報を提供させたり、マルウェアをデバイスにダウンロードさせる詐欺的なテキストメッセージが送信されます。このようなメッセージでは、多くの場合、銀行や政府機関など、信頼できる情報源からのものだと主張します。しかし、自分たちのプラットフォーム以外で信頼できる情報を提供するように求めることはありません。
  • クローンフィッシングはあなたのサプライヤーを標的にします。この種のフィッシングでは、正規の電子メールやウェブサイトの複製を作成し、リンクや添付ファイルを変更するなどの小さな変更を加えた上で、取引先などに送信します。サプライヤーを騙してあなたからのメッセージだと信じ込ませ、望ましい行動を取らせることを目的としています。
  • ビッシング攻撃では、銀行の担当者、政府関係者、ITサポート技術者を装った人物から電話がかかってきます。迅速なアクションを取らなければ、セキュリティ侵害や係争中の法的措置があると主張するなど、多くの場合、切迫感や恐怖感を煽る手口を使います。クレジットカード番号、社会保障番号、ログイン情報などの機密情報を盗んだり、被害者を操って送金させたり、デバイスにマルウェアをインストールさせることが目的です。

不審なメールを受け取ったらどうすればよいですか?

一般的なルールとしては、「詐欺だと感じたら、ほぼそれは詐欺である」です。電子メールプラットフォームのフィッシングボタンを使って報告してください。機密情報や早急なアクションを求めるメールには注意が必要です。見慣れないリンクをクリックしたり、知らない送信者からの添付ファイルを開いたりしないようにしましょう。これにより、重要な農場データの漏洩を防ぎ、日常業務を保護することができます。たいていの場合、マウスを電子メール上にゆっくりと移動することで、送信者の背後にある電子メールを確認できます。また、ウェブサイトへのリンクは、クリックする前に注意深くチェックし、読むようにしてください。

金融取引に関する要求の正当性をどのように確認できますか?

金融取引を行ったり、銀行口座の詳細を共有する前に、Googleなどの別の通信手段や自身のサプライヤーの連絡先を通じて情報源を確認し、その要求を検証してください。Lelyでは、電子メールでお客様の認証情報や金銭的な取引について尋ねることはありません。

 

従業員をフィッシングの被害から保護するにはどうすればよいですか?

すべての農場主が従業員を雇用しているわけではありません。ただし、雇用している場合は、不審なアクティビティを察知し、速やかに報告するよう従業員を教育してください。フィッシングメールを1回でもクリックした場合に発生する影響について、しっかりと理解させてください。重要な牛の(履歴)データを失ったり、突然ロボットが機能しなくなったりする場合があります。潜在的な脆弱性について通知することにより、すでに一歩先の対策を講じていることになります。

パスワード以外でセキュリティを強化するには?

最も重要なアカウントと農場管理システムには、多要素認証(MFA)の使用を検討しましょう。MFAは、別のデバイスからの認証を必要とすることで、セキュリティのレイヤーを追加し、フィッシングの試みを成功させることを困難にします。MFAの使用はすぐに慣れることができます。

すべてのデータを失わないようにするにはどうすればよいですか?

農場の自動化に伴い、電子メール、請求書、連絡先、注文書など、多くの貴重な情報が存在することになります。データ損失を最小限に抑える最善の方法は、定期的に(オフラインで)バックアップを取ることです。

実際に何か問題が起きた場合、どうすればよいですか?

フィッシング詐欺の被害により、農場の運営に支障をきたした場合は、直ちにハードウェアの電源を切り、Lely Centerまでご連絡ください。

サイバーセキュリティに戻る

なぜ我々とパートナーシップを結ぶのか?

世界中の農家が自分たちの農場のため、自分自身やビジネスのためにも日々様々な判断をしています。しかし、たった独りでこれを行う必要はありません。正しい解決策を見つけビジネスを正しい方向に導くためにアドバイザーによるサポートを借りることもできます。

長期的なパートナーとしてLelyを選択するお客様が増えています。その理由は、Lelyの製品とサービスがお客様の希望する結果に向けて新たな一歩を踏み出すことができるからです。私たちは熟練した高度なトレーニングを受けた適材適所の人材と共にお客様の側にいます。

上部