警察庁が注意喚起、学術関係者を標的とした講演や取材依頼を偽装したサイバー攻撃 | ScanNetSecurity
2023.02.07(火)

警察庁が注意喚起、学術関係者を標的とした講演や取材依頼を偽装したサイバー攻撃

 警察庁は11月30日、学術関係者やシンクタンク研究員等を標的としたサイバー攻撃について注意喚起を発表した。

脆弱性と脅威 脅威動向

 警察庁は11月30日、学術関係者やシンクタンク研究員等を標的としたサイバー攻撃について注意喚起を発表した。

 同庁によると近年、日本国内の学術関係者やシンクタンク研究員、報道関係者等に対し、実在する組織の社員・職員を騙り講演依頼や取材依頼等を装ったメールのやりとりの中で、資料や依頼内容と称したURLを本文に記載したり、資料・原稿等という名目のファイルを添付することで、それらを開くことでマルウェアを実行させ、メールやコンピュータ内のファイルの窃取を試みるサイバー攻撃が多数確認されているという。

 同庁で確認している不審メールの例は下記の通り。

・送信元メールアドレスの例
表示名<見覚えのない不審なメールアドレス>
<詐称対象の人物名>@<詐称対象の組織略号>.com
<詐称対象の人物名>@<詐称対象の組織略号>.org
<詐称対象の人物名>@<著名なフリーメール(yahoo.co.jp、gmail.com、outlook.com 等)のドメイン>

・不審メールの件名の例
【依頼】インタビュー取材をお願いします
研究会へのゲスト参加のお願い【●●●●●●】
【ご出講依頼】●●●●●●勉強会
※●には実在する組織名等が入る

 同庁では受信したメールが怪しいと感じた際は、当該メールへの返信以外の手法での送信名義人への確認やウイルス対策ソフトのフルスキャンをするよう注意を呼びかけている。

 また同庁では以前から、Webメールサービスへの不正ログイン発生を警告する内容のメールを模したフィッシングサイトへの誘導も確認しており、不審なメールを受信した際は、メール内のリンクではなくブラウザから直接Webメールサービスにログインしてアクセス履歴、転送設定を確認するよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. ファイル誤添付メール送信で戒告の懲戒処分

    ファイル誤添付メール送信で戒告の懲戒処分

  2. 教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

    教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

  3. 不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

    不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

  4. 三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

    三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

  5. 尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

    尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

  6. 給油所でシステム障害発生 8時間給油停止に

    給油所でシステム障害発生 8時間給油停止に

  7. 東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

    東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

  8. チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

    チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

  9. 「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

    「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

  10. WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

    WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

ランキングをもっと見る