早期警告: Hapag Lloyd がフィッシング攻撃を受けています

3月7日、ドイツの海運会社Hapag-Lloydの公式Webサイトは、同社のWebサイトのコピー（Webサイトのコピー）がスピアフィッシング攻撃の標的になっていたことを同社のITセキュリティチームが発見したと発表した。これは、顧客の Web ページが「Web サイトのコピー」に誘導される可能性があり、ログイン時に犯罪者によって個人のアクセス データが盗聴される可能性があることを意味します。



スピア フィッシングは、特定の個人またはグループをターゲットにして機密情報を取得する電子メール スプーフィングの一種です。偽のクローンは通常、実際のページのコピーであるため、そのような「クローン Web サイト」を特定するのは困難であることが理解されており、通常はそのドメイン名またはインターネット IP アドレスによってのみ悪意があると特定できます。

これを考慮して、Hapag-Lloyd は、オンラインでの個人データのセキュリティを確保するために、個人データを入力する前に、電子メールで受け取ったリンクが正しいことを確認するよう注意する必要があることを顧客に思い出させます。セキュリティ上の理由から、対応する Web サイトの正しいアドレスをブラウザに手動で入力するか、ブックマークから開いてください。Hapag-Lloyd はまた、リスクをさらに回避するためにログインの詳細を変更し、経済的損失を避けるために警戒を続けるよう顧客にアドバイスしています。

近年、MSC、マースク、コスコ、CMA CGMといった世界トップクラスの海運会社はすべてハッキング攻撃を受け、巨額の損失をもたらしている。ロシア・ウクライナ危機を受けて、海運業界はサイバー攻撃に厳重に警戒するよう警告されている。海運サイバーセキュリティ会社のCydomeは、海運業界が前例のない好況に見舞われている中、実績のある海運会社はサイバー攻撃の標的にならないよう警戒する必要があると警告し、海運会社は現在多額の資金を持っていると付け加えた。彼らはサイバー攻撃の標的になります。

海事サイバーセキュリティの専門家ラース・ジェンセン氏はLinkedIn経由でコメントし、「今回のような攻撃は、誰かがハパック・ロイドのシステムにハッキングしたからではなく、何者かが複製ウェブサイトを作成し、人々を騙そうとしているからであることに注意することが重要だ」と述べた。ユーザーのログイン詳細を提供します。'

一方、現金購入会社「ベスト・オアシス」もスピアフィッシング攻撃を受けたと発表した。同社は「何者かが当社のウェブサイトを複製し、Best Oasis Limited を名乗る者がサイバー詐欺を行っていることが判明した。」と述べた。