ニュース

Oct 06, 2023

内陸の河川、港、ターミナル: フィッシングメール

投稿者: AJOT | 2023年8月4日午前10時31分 | 港湾とターミナル 海運部門では、セキュリティ フィルターを通過するフィッシングメールの数が急激に増加しています。 一部の

投稿者: AJOT | 2023年8月4日午前10時31分 | ポートとターミナル

海運部門では、セキュリティ フィルターを通過するフィッシングメールの数が急激に増加しています。 問題の一部は、フィッシングメールの多くが、資格情報収集技術によって侵害された既知のアドレスから送信されていることです。 リンクや添付ファイルが含まれた予期せぬ電子メールを受信した場合には、さらなるセキュリティ侵害が発生する可能性があるため、常に注意するようスタッフに依頼してください。 送信者の電子メールが侵害された場合、送信者に簡単に電話して確認するだけで、時間と費用を大幅に節約できます。 USCG はビジネスを規制していませんが、NRC またはセクター コマンド センターを通じて不審な電子メールを当社に報告することをお勧めします。 これにより、国土安全保障省は問題が経済的損失にまで拡大する前に事態を追跡し、業務を停止することが可能になります。

この情報を IT/サイバー セキュリティ チームと共有して、侵害の兆候に注意できるようにしてください。

ボルト タイフーンとして知られる APT グループに関する 5 月下旬の警報の最新情報: このグループは中華人民共和国と関連していることが知られています。 すべての重要なインフラストラクチャにわたるネットワークが潜在的に影響を受ける可能性を示す活動が増加しています。 これには、海運およびエネルギー/石油生産に関連するすべての産業が含まれます。

ウェブサイトの更新

沿岸警備隊は海上サイバーセキュリティのウェブサイトを更新した。 このアップデートは、CISA および MARAD とのより良いパートナーシップを反映しています。 あなたの会社がミシシッピ川上流セクター以外に施設を持っている場合に備えて、MTSS-C として私の役割を担うすべての人の連絡先情報が含まれています。 更新には、施設と船舶の両方のリソースが含まれます。 また、IT/サイバーセキュリティ チームがネットワーク上の潜在的な侵害を見つけるために使用できる既知の侵害指標へのリンクもあります。 この Web サイトのランディング ページはかなり大きいですが、スクロールするのに数分かかると施設の利益になると思います。

___________________________________

まとめ

2023 年 3 月に最初に報告され、2023 年 6 月初旬から再び報告が始まり、海上交通システム (MTS) の関係者は、侵害された送信者から受信した、ブロックされていない入札をテーマにしたフィッシングメールの増加を報告しました。 これらのフィッシング キャンペーンの背後にいる攻撃者は、同じクラウド ホスト型コラボレーション サービス Box[.]com を利用して、埋め込みリンクと悪意のあるコンテンツをホストしています。

サンドボックス環境では、埋め込みリンクを実行すると、別の埋め込みリンクを含む Box Web ページが開き、被害者となる可能性のあるユーザーはキャプチャとログインのランディング ページに誘導されます。 入札をテーマにした電子メールは、MTS エンジニアリング、セキュリティ、調達、その他の部門のユーザーによって受信されました。 あるケースでは、MTS 関係者は侵害されたさまざまな送信者から電子メールを受信しましたが、被害者の資格情報を抜き出すために使用された資格情報収集ログイン ページは同じでした (以下の太字の項目を参照)。

この勧告に関連する脅威活動を確認した場合は、MTS-ISAC までご連絡ください。 特定された脅威活動情報 フィッシング ドメイン

推奨されるアクション

以下は、悪意のある電子メール攻撃に対抗するためのベスト プラクティスの一部です。

さらなる分析、傾向の把握、海事コミュニティへの報告のために、不審な活動を MTS-ISAC と共有してください。

結論

引き続き意識を高め、質問がある場合、または貴組織が報告すべき同様の活動を行っている場合は、MTS-ISAC までご連絡ください: [email protected]。