内閣サイバーセキュリティセンター(NISC)と警察庁より、学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について案内がありました。
学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について(注意喚起)
日本国内の学術関係者、シンクタンク研究員、報道関係者等に対し、講演依頼や取材依頼等を装ったメールをやりとりする中で不正なプログラム(マルウェア)を実行させ、当該人物のやりとりするメールやコンピュータ内のファイルの内容の窃取を試みるサイバー攻撃が多数確認されています。
攻撃の特徴
- 手口
- 実在する組織の社員・職員をかたり、イベントの講師、講演、取材等の依頼メールや資料・原稿等の紹介メールが送られてくる。
- 日程や内容の調整に関するやりとりのメールの中で、資料や依頼内容と称した URL リンクが本文に記載されたり、資料・原稿等という名目のファイルが添付されたりする。当該 URL をクリックしたり添付ファイルを開いたりすると、マルウェアに感染する。
- 送信元メールアドレスの例
- 表示名<見覚えのない不審なメールアドレス>
- [詐称対象の人物名]@[詐称対象の組織略号].com
- [詐称対象の人物名]@[詐称対象の組織略号].org
- [詐称対象の人物名]@[著名なフリーメール(yahoo.co.jp、gmail.com、outlook.com 等)のドメイン]
- 不審メールの件名の例
- 【依頼】インタビュー取材をお願いします
- 研究会へのゲスト参加のお願い【●●●●●●】
- 【ご出講依頼】●●●●●●勉強会
※ ●には実在する組織名等が入る
怪しいと感じたときは
*別の手法での送信名義人への確認
-
- 送信元として知人の名が記載されたメールであっても、少しでも内容に不審な点を感じた場合は、当該メールへの返信以外の方法で送信者に内容の確認を行ってください。
*ウイルス対策ソフトのフルスキャン
-
- ウイルス対策ソフトを最新の状態にして、フルスキャンを実施してください。
*アクセス履歴、転送設定の確認
-
- 不正利用の疑いがある場合や、ログインアラートメールを受信した場合は、WEB メールサービスにログインし、アクセス履歴を確認してください。もし、身に覚えのないログインが成功していた場合は、パスワードを変更してください。
- その際、当該ログインアラートメールが偽のものである可能性があるため、メール内のリンクはクリックせず、ブラウザから直接 WEB メールサービスにログインしてください。
- WEB メールの転送設定がされていないか確認してください。
具体的な被害の相談については、最寄りの警察署又は下記の都道府県警察本部のサイバー犯罪相談窓口もしくは内閣官房内閣サイバーセキュリティセンターにお問い合わせください。
【警察庁サイバー警察局】 https://www.npa.go.jp/cyber/soudan.html
【内閣官房内閣サイバーセキュリティセンター】 nisc_soudanmadoguchi@cyber.go.jp