理化学研究所を騙る標的型メール攻撃を確認、文面を公開(理化学研究所) | ScanNetSecurity
2022.01.29(土)

理化学研究所を騙る標的型メール攻撃を確認、文面を公開(理化学研究所)

理化学研究所は、同研究所の計算科学研究機構を騙った標的型メール攻撃を8月下旬から確認しているとして、注意喚起を発表した。

脆弱性と脅威 脅威動向
理化学研究所 計算科学研究機構を騙った標的型メール。「The K computer Day 招待状.doc」というファイルが添付されていた。
理化学研究所 計算科学研究機構を騙った標的型メール。「The K computer Day 招待状.doc」というファイルが添付されていた。 全 1 枚 拡大写真
独立行政法人 理化学研究所は8月30日、同研究所の計算科学研究機構を騙った標的型メール攻撃を8月下旬から確認しているとして、注意喚起を発表した。このメールは、同研究機構との共催でイタリア パヴィーア大学で開催するイベントの招待を装った日本語のもので、「The K computer Day 開催知らせ」という件名が確認されている。

文面は同イベントのお知らせという内容になっているが、メールに添付される「The K computer Day 招待状.doc」というファイルを開くと、不正プログラムが起動し、意図しない通信を海外サーバに対して行い、PC内部の情報を外部に送信する恐れがあるとしている。同研究機構では、このようなファイルを添付したメールを送信していないため、同様の不審なメールを受信した際には添付ファイルを開かないよう、注意を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

    衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

  2. ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

    ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

  3. スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

    スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

  4. メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

    メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

  5. サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

    サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

  6. メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

    メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

  7. 2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10

    2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10

  8. 新潟県土木防災情報システムのメールサーバに不正アクセス、不正メール送信の踏み台に

    新潟県土木防災情報システムのメールサーバに不正アクセス、不正メール送信の踏み台に

  9. イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」

    イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」

  10. Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)

    Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)

ランキングをもっと見る