北海道医療大学

学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について

内閣サイバーセキュリティセンター(NISC)と警察庁より、学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について案内がありました。

 

学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について(注意喚起)

標的型サイバー攻撃、不審メールにご注意ください!

 


 

日本国内の学術関係者、シンクタンク研究員、報道関係者等に対し、講演依頼や取材依頼等を装ったメールをやりとりする中で不正なプログラム(マルウェア)を実行させ、当該人物のやりとりするメールやコンピュータ内のファイルの内容の窃取を試みるサイバー攻撃が多数確認されています。

 

攻撃の特徴

  1. 手口
    • 実在する組織の社員・職員をかたり、イベントの講師、講演、取材等の依頼メールや資料・原稿等の紹介メールが送られてくる。
    • 日程や内容の調整に関するやりとりのメールの中で、資料や依頼内容と称した URL リンクが本文に記載されたり、資料・原稿等という名目のファイルが添付されたりする。当該 URL をクリックしたり添付ファイルを開いたりすると、マルウェアに感染する。
  2. 送信元メールアドレスの例
    • 表示名<見覚えのない不審なメールアドレス>
    • [詐称対象の人物名]@[詐称対象の組織略号].com
    • [詐称対象の人物名]@[詐称対象の組織略号].org
    • [詐称対象の人物名]@[著名なフリーメール(yahoo.co.jp、gmail.com、outlook.com 等)のドメイン]
  3. 不審メールの件名の例
    • 【依頼】インタビュー取材をお願いします
    • 研究会へのゲスト参加のお願い【●●●●●●】
    • 【ご出講依頼】●●●●●●勉強会

    ※ ●には実在する組織名等が入る

 

 

怪しいと感じたときは

*別の手法での送信名義人への確認

    • 送信元として知人の名が記載されたメールであっても、少しでも内容に不審な点を感じた場合は、当該メールへの返信以外の方法で送信者に内容の確認を行ってください。

 

*ウイルス対策ソフトのフルスキャン

    • ウイルス対策ソフトを最新の状態にして、フルスキャンを実施してください。

 

*アクセス履歴、転送設定の確認

    •  不正利用の疑いがある場合や、ログインアラートメールを受信した場合は、WEB メールサービスにログインし、アクセス履歴を確認してください。もし、身に覚えのないログインが成功していた場合は、パスワードを変更してください。
    • その際、当該ログインアラートメールが偽のものである可能性があるため、メール内のリンクはクリックせず、ブラウザから直接 WEB メールサービスにログインしてください。
    • WEB メールの転送設定がされていないか確認してください。

 

 

具体的な被害の相談については、最寄りの警察署又は下記の都道府県警察本部のサイバー犯罪相談窓口もしくは内閣官房内閣サイバーセキュリティセンターにお問い合わせください。

【警察庁サイバー警察局】 https://www.npa.go.jp/cyber/soudan.html

【内閣官房内閣サイバーセキュリティセンター】 nisc_soudanmadoguchi@cyber.go.jp

Line Instagram X YouTube