フィッシング：受信箱に届く詐欺

Valour Consultancyは、フィッシングを海運業界において最も蔓延している攻撃手法の一つと見なしています。

攻撃者は電子通信を通じて信頼できる送信者を装い、ユーザーを騙してパスワード、アカウント認証情報、または財務情報などの機密情報を開示させようとします。

デジタルツールや洋上での通信環境への依存度が高まっている海運業界において、フィッシングは日常的な脅威となっています。攻撃者は、乗組員や経営陣が常にプレッシャーにさらされ、時間に追われ、すべてのメッセージを注意深く確認できないことを承知の上で、しばしば彼らを標的にします。

なぜ危険なのか：

フィッシングメールは、代理店、同僚、あるいは港湾当局から送信されたように見せかけることができます。悪意のあるリンクや添付ファイルを一度クリックするだけで、攻撃者はシステム全体へのアクセス権を得てしまう可能性があります。スピアフィッシング（特定の個人を標的とする）やホエールフィッシング（経営幹部を標的とする）といった標的型フィッシングは、特に危険です。

実例：

• 船長が、マルウェアに感染した偽の港湾検査報告書のPDFが添付されたメールを受信する。
• プラットフォーム技術者が、「ITサポート」を名乗る送信者から、緊急のソフトウェア更新を指示する個人宛のメッセージを受け取る。
• 陸上事務所のCFOが、CEOを装った偽のメールに基づいて支払いを承認してしまう。

対策方法：

• 添付ファイルやリンクをスキャンして脅威を検知するメールフィルターを導入する
• Marlink主導のサイバーセキュリティ啓発トレーニングを実施し、フィッシング攻撃のシミュレーションを含める
• すべての運用システムおよび業務システムに二要素認証（2FA）を導入する

今日のデジタル化された海事環境において、フィッシングは単なるIT上の問題ではなく、ビジネスリスクそのものです。最も脆弱な部分はケーブルではなく、クリックなのです。

「外の世界はジャングル：デジタルの危険地帯を航行する」シリーズの全記事はこちらでご覧いただけます。