警察庁サイバー警察局は学術関係者や報道関係者を狙ったサイバー攻撃に関する注意喚起を発表した。イベントへの講師や講演、取材などを依頼する電子メールを装ってマルウェア感染を試みてくると注意を促している。
この記事は会員限定です。会員登録すると全てご覧いただけます。
警察庁サイバー警察局は2022年11月30日、国内の学術関係者やシンクタンク研究員、報道関係者を標的としたサイバー攻撃を多数確認していると伝えた。
講演依頼や取材依頼などを装った電子メールを利用する手口が使われており、電子メールのやりとりの中でマルウェアを実行させて、ファイルを窃取するとされている。
警察庁サイバー警察局はサイバー攻撃の手口を以下のように説明している。
こうした悪意のある電子メールの件名の例は以下の通りだ。●には実在する組織名などが入る。
送信元の電子メールアドレスの例は以下の通りだ。
警察庁サイバー警察局は、「Webメールサービスへの不正ログイン発生を通知する内容のメール」に偽装したメールを送付することでフィッシング詐欺サイトへ誘導してアカウント情報を窃取したり、保存されているメールを窃取したり、受信するメールを他のメールアドレスに自動転送するといったサイバーセキュリティ攻撃も確認していると指摘しており、注意が必要だ。
疑わしいと感じた場合には次のような確認を実施するようにアドバイスが出されている。
また、こうしたサイバーセキュリティ攻撃の被害者とならないために次のような対策を普段から実施しておくことも推奨されている。
Copyright © ITmedia, Inc. All Rights Reserved.