フィッシングメールへの注意喚起

お客様各位

平素よりお世話になっております。

以前、フィッシングメールに関するサーキュラーを流させて頂きましたが、昨今、手口がより巧妙化したフィッシングメールが増加しておりますため、再度注意喚起としてお知らせいたします。

近頃増えているのは、実在の会社名、担当者名を騙ったフィッシングメールです。

メールアドレス、社名、担当者名、署名などが実在のものに偽装されており、受信者を信用させて、メールに添付されたファイルを開かせるのが目的です。添付ファイルには、PCの情報を盗むためのマルウェアが仕込まれています。

実際に、船舶宛に送信された、社名や担当者を騙ったフィッシングメールが確認されています。

添付画像をご参照ください。偽装に使用している情報は、恐らく本物のメールからコピーし利用していると考えられます。

この種のメールを見分ける対策として、添付ファイルの拡張子がポイントになります。「.pdf」「.doc」などの一般的な文書ファイルの拡張子に続き、「.arj」や「.gz」といった圧縮ファイルの拡張子がついている場合は、その中身は文書を装ったマルウェアである可能性が高いです。添付ファイルを受け取った場合、安易に開かず、まずファイル名をよくご確認ください。

なお、ORCAメールをご利用の船舶では、上述のような拡張子を持つ添付ファイルを、サーバー側で禁止する対策が施されています。この種のファイルは本船に届く前に削除されますのでご安心ください。

ご不明な点等ございましたらお問合せください。

よろしくお願いいたします。