注意すべきメールの件名は？ 学術関係者や報道関係者を狙うサイバー攻撃が流行中

警察庁サイバー警察局は学術関係者や報道関係者を狙ったサイバー攻撃に関する注意喚起を発表した。イベントへの講師や講演、取材などを依頼する電子メールを装ってマルウェア感染を試みてくると注意を促している。

[後藤大地，有限会社オングス]

　警察庁サイバー警察局は2022年11月30日、国内の学術関係者やシンクタンク研究員、報道関係者を標的としたサイバー攻撃を多数確認していると伝えた。

　講演依頼や取材依頼などを装った電子メールを利用する手口が使われており、電子メールのやりとりの中でマルウェアを実行させて、ファイルを窃取するとされている。

警察庁サイバー警察局は国内の学術関係者やシンクタンク研究員、報道関係者を標的としたサイバー攻撃を多発していると伝えた（出典：警察庁サイバー警察局が公開したPDF）

注意すべき電子メールの件名は？

　警察庁サイバー警察局はサイバー攻撃の手口を以下のように説明している。

1. 実在する組織の従業員や職員のふりをして、イベントの講師、講演、取材などの依頼メールや資料または原稿などの紹介メールを送付する
2. 日程や依頼内容の調整に関するやりとりをする中で、資料や依頼内容とされるURLリンクや添付ファイルを送付する
3. 送付されてくるURLリンクや添付ファイルなどにマルウェアが仕込まれており、クリックしたり添付ファイルを開いたりするなどの操作をするとマルウェアに感染する

　こうした悪意のある電子メールの件名の例は以下の通りだ。●には実在する組織名などが入る。

• 【依頼】インタビュー取材をお願いします
• 研究会へのゲスト参加のお願い【●●●●●●】
• 【ご出講依頼】●●●●●●勉強会

　送信元の電子メールアドレスの例は以下の通りだ。

• 表示名＜見覚えのない不審なメールアドレス＞
• ＜詐称対象の人物名＞@＜詐称対象の組織略号＞.com
• ＜詐称対象の人物名＞@＜詐称対象の組織略号＞.org
• ＜詐称対象の人物名＞@＜著名なフリーメール（yahoo.co.jp、gmail.com、outlook.comなど）のドメイン＞

　警察庁サイバー警察局は、「Webメールサービスへの不正ログイン発生を通知する内容のメール」に偽装したメールを送付することでフィッシング詐欺サイトへ誘導してアカウント情報を窃取したり、保存されているメールを窃取したり、受信するメールを他のメールアドレスに自動転送するといったサイバーセキュリティ攻撃も確認していると指摘しており、注意が必要だ。

　疑わしいと感じた場合には次のような確認を実施するようにアドバイスが出されている。

• 他の方法で送信名義人へ確認を行う
• ウイルス対策ソフトウェアによるフルスキャンを実施する
• アクセス履歴や転送設定を確認する
• 都道府県警察本部のサイバー犯罪相談窓口や内閣官房内閣サイバーセキュリティセンターといった関係機関へ相談する

　また、こうしたサイバーセキュリティ攻撃の被害者とならないために次のような対策を普段から実施しておくことも推奨されている。

• ウイルス対策ソフトウェアによるスキャンを実行する
• Webメールサービスなどでログインアラートを設定する
• 二要素認証を設定する
• 強力なパスワードを利用する。またそれを複数のアカウントで使い回さずユニークなものを使用する