陸上メールアカウント乗っ取りに関する注意喚起

　平素よりお世話になっております。

　会社メールアカウントが乗っ取られるサイバーインシデントが発生して
おりますので注意喚起いたします。

　今回発生したのは船舶メールではなく、陸上の会社アカウントです。
会社のメールアドレスとパスワードが漏洩した結果、会社アカウントより
虚偽の発注メール（船用品など）を送信されております。

　受信側業者（おそらく実在しない、こちらもまた善意の第三者を装った犯人
グループの一部）はこの発注メールを受けて手配開始します。しかし、
手配の連絡を受けた担当者（メールを乗っ取られた本人）が驚いて発注を
否定すると、「既に手配開始しているのでキャンセル料を支払ってほしい」と
請求されるものです。

　送信された発注メールは実際に正式な業務用メールアカウントから送信された
ものであり、本人の送信済みフォルダーにも、CC先にも記録が残ります。
From詐称メールではない弱みに付け込んだ犯行と考えられます。

　これに対応するためには、以下の手順が重要です。

(1)まずアカウント乗っ取りが事実かどうかを確認すること。Office365や
Gmailなどのクラウドシステムでは、アカウントのアクセス履歴が記録されて
おります。身に覚えのないアクセスが発見された場合はアカウント乗っ取り
の可能性がありますので、ただちにシステム管理者に連絡し、パスワード変更
などの必要な対策措置を実施してください。

(2)次に相手先には明確に「発注した事実はない」と宣言し、それ以上
取り合わないことが大切です。やり取りを続けると、その中でキャンセル料を
支払う言質を取られる危険性があります。


　業務で利用している会社メールアカウントは、どこからでもアクセスできる
クラウドシステムの利便性を持つ反面、パスワードを盗まれるだけで
乗っ取られる危険性があります。IPアドレス認証、または二段階認証などの
技術を用いてセキュリティを強化することをお勧めします。

　また、パスワードを盗まれるルートとして、インターネットサイトのユーザー
登録が利用されるケースがあります。特定のサイトを閲覧するため、
メールアドレス登録と、ユーザーアカウント作成を要求されます。
このときに、ユーザーIDとパスワードを登録するのですが、メールと
同じパスワードをうっかり登録するとパスワードが漏洩します。
アカウント作成が必要なサイト登録を行う場合は、設定するパスワードに
十分ご注意ください。


　サイバーセキュリティに関して、疑問点、ご不安な点などございましたら、
弊社にお気軽にご相談ください。