- HOME
- ニュース&レポート一覧
- E-mailホワイトリスト設定によるセキュリティリスク
平素よりお世話になっております。
船舶メールのホワイトリスト設定によるセキュリティリスクについてお知らせいたします。
船舶専用のメールシステムにおいて、傭船社や関連会社のメールを
確実に着信させるため、ホワイトリスト設定されているケースがあります。
ホワイトリスト設定したメールアドレスについては、添付ファイル内容や
メール内容を検査せず無条件に本船に届ける仕組みです。
しかしながらこの仕組が仇となって本船にセキュリティ上の問題を引き起こした
事例がありましたのでご注意ください。
例1: From詐称したウィルスメールが本船に届いた
ホワイトリストドメインだったので、ウイルスチェックをすり抜けた
例2: あるユーザーのPCが外部攻撃によって乗っ取られ、
そのユーザーのPCを踏み台に本船に攻撃メールが届いた
ホワイトリストドメインだったので攻撃メールはスクリーニングされなかった
例1は悪意の第三者が攻撃したケースですが、例2は事故として善意の関係者が
攻撃された結果、ホワイトリストのために本船まで被害が及んだケースです。
ホワイトリストによる無条件メール配信は昨今のサイバーセキュリティの
時代には適合しなくなっております。
皆様に置かれましては十分ご注意ください。
今後ともどうぞよろしくお願い申し上げます。