詐欺と不正行為

注意が必要なこと

詐欺は多くの場合、電子メールで発信され、以下のような形態があります：

• パスワードや銀行口座の詳細、役に立つウェブサイトや関連ウェブサイトへのリンク
• 緊急の必要性を訴える（支払いなど）
• 金銭を要求する
• 被害者が応じない場合、法的措置を取ると脅迫する
• 業界の最新情報など、無害に見せかけた悪質なファイルを添付する

詐欺の重要な要素は、被害者を欺き、何らかの形で被害者とコミュニケーションを取ることです。これには、箇条書きにしたリストの例を使って、リンクをクリックするなどの行動を起こさせるような、被害者をだますことが含まれます。一般的に、メールに記載されているリンクは、アクセスする前に注意深く確認する必要があります。例えば、リンクにHeraeusという名前が含まれていても、"hereeus.com"、"heraus.com"、"herraeus.com"、"heraeusgroupe.com "などの似たようなドメインであれば、疑うべきです。

ご参考までに、ヘレウスの有効なドメインは以下の通りです：

• heraeus.com
• heraeusnews.com

ヘレウスの名前が使用された既知の詐欺的なコミュニケーションには、次のような注意喚起を擁する特徴が含まれています：

• 銀行口座詳細の変更：ヘレウスは、電子メールを通じてのみヘレウスを名乗る者への個人情報の提供、送金、銀行口座詳細の開示・変更について、お客様に強く警告いたします。ヘレウスは、電子メールの本文で銀行口座の詳細の変更を通知することはありません。このような電子メールを受け取った場合は、お支払いの前に必ず弊社の担当者に電話でご確認ください。
• 珍しい発信元メールアドレス：正規のヘレウスのEメールアドレスはすべて、{name}@heraeus.com という標準的な形式を使用しています。ヘレウスからのものであるかのように装いながら、この電子メール形式を使用していないものは、詐欺の可能性が高いです。また、Eメールアドレスは詐称される可能性がありますので、返信先アドレスに異常がないことをご確認ください。
• 請求書の添付がない電子メール：場合によっては、犯罪者は請求書を添付せずに電子メールを送り、受信者に添付を要求する返信を促し、ある程度の信頼関係を築くことがあります。
• 求人：従業員やリクルーターを装った犯罪者は、偽の求人情報を提供し、機密情報（銀行情報など）を入手しようとします。受信者は、場合によっては、内定や面接の費用を要求されることもあります。

これらの特徴を含む通信は、ヘレウスの事業会社から発信されたものである可能性は極めて低く、注意して取り扱う必要があります。これらの特徴を持つ電子メールや請求書を受け取った場合は、送信者と連絡を取らないようにしてください。直ちに it-security@heraeus.com までご報告ください。

上記の点はすべてを網羅しているわけではありませんので、疑わしいと思われる電子メールには、それらが含まれているかどうかにかかわらず、対処することをお勧めします。

安全な通信のために、ヘレウスからのメールを装った受信メールを以下のメールセキュリティ基準で常に検証することをお勧めします：

• メールサーバーのSMTP接続のためのTLS暗号化
• メールサーバーの信頼性を検証するためのSPF/DKIM/DMARCプロトコル
• [オプション] S/MIMEのようなエンドツーエンドの署名と暗号化

インシデントの報告

.ヘレウスを装った詐欺と思われる連絡を受け取られた場合、またはヘレウスから送付されたと思われる請求書や電子メールの信憑性を確認されたい場合は、 it-security@heraeus.com までご連絡ください。