警察庁は11月30日、学術関係者やシンクタンク研究員等を標的としたサイバー攻撃について注意喚起を発表した。
同庁によると近年、日本国内の学術関係者やシンクタンク研究員、報道関係者等に対し、実在する組織の社員・職員を騙り講演依頼や取材依頼等を装ったメールのやりとりの中で、資料や依頼内容と称したURLを本文に記載したり、資料・原稿等という名目のファイルを添付することで、それらを開くことでマルウェアを実行させ、メールやコンピュータ内のファイルの窃取を試みるサイバー攻撃が多数確認されているという。
同庁で確認している不審メールの例は下記の通り。
・送信元メールアドレスの例
表示名<見覚えのない不審なメールアドレス>
<詐称対象の人物名>@<詐称対象の組織略号>.com
<詐称対象の人物名>@<詐称対象の組織略号>.org
<詐称対象の人物名>@<著名なフリーメール(yahoo.co.jp、gmail.com、outlook.com 等)のドメイン>
・不審メールの件名の例
【依頼】インタビュー取材をお願いします
研究会へのゲスト参加のお願い【●●●●●●】
【ご出講依頼】●●●●●●勉強会
※●には実在する組織名等が入る
同庁では受信したメールが怪しいと感じた際は、当該メールへの返信以外の手法での送信名義人への確認やウイルス対策ソフトのフルスキャンをするよう注意を呼びかけている。
また同庁では以前から、Webメールサービスへの不正ログイン発生を警告する内容のメールを模したフィッシングサイトへの誘導も確認しており、不審なメールを受信した際は、メール内のリンクではなくブラウザから直接Webメールサービスにログインしてアクセス履歴、転送設定を確認するよう呼びかけている。
