HTMLを利用したフィッシングメールの注意喚起

お客様各位

平素よりお世話になっております。

最近船舶に対して、ブラウザの脆弱性を利用したフィッシングメール（HTMLメール）が送信される案件が増加しております。
ご担当者におかれましては十分ご注意ください。

(メール内容)

送信者は詐称されており、「メールシステム管理者」や「会計担当者」などを騙っています。本文では「アカウント停止」や「支払い不備」などを理由に、本文中のリンクをクリックさせることが目的となっています。メールフォーマットはプレーンテキストではなく、HTMLメールです。このとき、リンクをクリックすると送信者が準備したダミーサーバに飛ばされ、ブラウザの脆弱性を利用してPC内の情報（ID,パスワード、その他）が盗まれます。クリックしただけで盗まれてしまうため大変危険です。

(危険性のある船舶)

船舶の通信状況によって危険性が異なりますので下記を十分ご確認ください。

(1)メール通信においてHTMLメールを禁止している船舶
この種の船舶では危険はありません。問題の部分はメールのHTMLパートに含まれていますので、HTML除去する設定になっていれば有害部は船に届きません。

(2)メール通信においてHTMLメールを許可している船舶

この種の船舶ですと、さらに以下の条件に分かれます。

(a)メールのみで、WEB閲覧のできない船舶
大きな危険はありませんが、該当メールに有害なコードが含まれます。受信したら該当メールは削除してください。

(b)FX、VSAT、4Gなど、WEB閲覧可能な環境を持つ船舶
この種のメールを受信して、リンクをクリックするだけで情報を盗まれる危険があります。怪しいメールには送信元に十分注意し、メール本文内のURLは不用意にクリックしないようにしてください。

また、WEB閲覧可能な環境では、上記のようなブラウザの脆弱性を利用したWEBページに遭遇するリスクが常に伴います。キャリアの有害サイトブロックなどだけでは防ぎきれないケースが出てきています。セキュリティパッチの当たっていないOSや古いブラウザでこれらのページをアクセスすると、それだけでPCの情報を破壊される可能性もあります。

これを防止するため、ブラウザおよびOSの更新が極めて重要です。衛星通信経由で十分なアップデート容量を確保できない船舶では、必ず4G接続を確保して着岸時にOS及び各種ソフトウェアのアップデートを実施するようにしてください。

FXやVSATの普及によって、船舶のネット接続性は向上しておりますが、これにより新たなリスクが発生しております。環境の変化に対応したITリスクマネジメントが必要です。

ご不安な点がございましたらお気軽に弊社までご連絡ください。