slide01
ORiON+
Cloud Contact

News

ニュース・レポート

TOP

2018.06.20

HTMLを利用したフィッシングメールの注意喚起

Alert about phishing emails using HTML

ENGLISH JAPANESE
CYBER SECURITYIMPORTANT

Dear Valued Customers,

We hope this message finds you well.

Recently, there has been an increase in phishing emails (HTML emails) targeting ships by exploiting browser vulnerabilities. We urge all personnel to remain vigilant.

Email Content

The sender’s address is spoofed, often pretending to be “Email System Administrator” or “Accounting Manager.” The purpose of these emails is to trick recipients into clicking links under the pretext of “account suspension” or “payment issues.” These emails are in HTML format rather than plain text. Clicking the link redirects to a dummy server prepared by the sender, where browser vulnerabilities are exploited to steal information from the PC (IDs, passwords, and other data). Simply clicking the link is extremely dangerous.

At-Risk Ships

The risk varies depending on the ship’s communication setup, so please review the following carefully.

1.Ships that Prohibit HTML Emails in Mail Communication

These ships are not at risk. The problematic content is in the HTML part of the email, which is removed if the settings are configured to strip HTML content.

2.Ships that Allow HTML Emails in Mail Communication

These ships are further categorized into the following conditions:

a. Ships with Email Only, No Web Browsing Capability

There is minimal risk, but the harmful code is still present in the email. If such an email is received, delete it immediately.

b. Ships with Web Browsing Capability via FX, VSAT, 4G, etc.

Receiving these emails and clicking the link poses a risk of information theft. Be cautious of suspicious emails, and do not click on URLs in the email body without thorough verification.

Moreover, ships with web browsing capabilities are constantly at risk of encountering web pages exploiting browser vulnerabilities. Carrier-based harmful site blocks alone may not suffice. Accessing these pages with unpatched OS or outdated browsers can compromise PC information.

To prevent this, it is crucial to keep browsers and OS updated. Ships unable to secure sufficient update bandwidth via satellite should ensure 4G connectivity when docked to update OS and software.

The spread of FX and VSAT has improved ships’ internet connectivity, introducing new risks. IT risk management that adapts to these changes is essential.

If you have any concerns, please do not hesitate to contact us.

Thank you for your attention and cooperation.

お客様各位

平素よりお世話になっております。

最近船舶に対して、ブラウザの脆弱性を利用したフィッシングメール(HTMLメール)が送信される案件が増加しております。
ご担当者におかれましては十分ご注意ください。

(メール内容)

送信者は詐称されており、「メールシステム管理者」や「会計担当者」などを騙っています。本文では「アカウント停止」や「支払い不備」などを理由に、本文中のリンクをクリックさせることが目的となっています。メールフォーマットはプレーンテキストではなく、HTMLメールです。このとき、リンクをクリックすると送信者が準備したダミーサーバに飛ばされ、ブラウザの脆弱性を利用してPC内の情報(ID,パスワード、その他)が盗まれます。クリックしただけで盗まれてしまうため大変危険です。

(危険性のある船舶)

船舶の通信状況によって危険性が異なりますので下記を十分ご確認ください。

(1)メール通信においてHTMLメールを禁止している船舶
この種の船舶では危険はありません。問題の部分はメールのHTMLパートに含まれていますので、HTML除去する設定になっていれば有害部は船に届きません。

(2)メール通信においてHTMLメールを許可している船舶

この種の船舶ですと、さらに以下の条件に分かれます。

(a)メールのみで、WEB閲覧のできない船舶
大きな危険はありませんが、該当メールに有害なコードが含まれます。受信したら該当メールは削除してください。

(b)FX、VSAT、4Gなど、WEB閲覧可能な環境を持つ船舶
この種のメールを受信して、リンクをクリックするだけで情報を盗まれる危険があります。怪しいメールには送信元に十分注意し、メール本文内のURLは不用意にクリックしないようにしてください。

また、WEB閲覧可能な環境では、上記のようなブラウザの脆弱性を利用したWEBページに遭遇するリスクが常に伴います。キャリアの有害サイトブロックなどだけでは防ぎきれないケースが出てきています。セキュリティパッチの当たっていないOSや古いブラウザでこれらのページをアクセスすると、それだけでPCの情報を破壊される可能性もあります。

これを防止するため、ブラウザおよびOSの更新が極めて重要です。衛星通信経由で十分なアップデート容量を確保できない船舶では、必ず4G接続を確保して着岸時にOS及び各種ソフトウェアのアップデートを実施するようにしてください。

FXやVSATの普及によって、船舶のネット接続性は向上しておりますが、これにより新たなリスクが発生しております。環境の変化に対応したITリスクマネジメントが必要です。

ご不安な点がございましたらお気軽に弊社までご連絡ください。

Category

CYBER SECURITYIMPORTANT