ニュース
注意すべきメールの件名は? 学術関係者や報道関係者を狙うサイバー攻撃が流行中
警察庁サイバー警察局は学術関係者や報道関係者を狙ったサイバー攻撃に関する注意喚起を発表した。イベントへの講師や講演、取材などを依頼する電子メールを装ってマルウェア感染を試みてくると注意を促している。
警察庁サイバー警察局は2022年11月30日、国内の学術関係者やシンクタンク研究員、報道関係者を標的としたサイバー攻撃を多数確認していると伝えた。
講演依頼や取材依頼などを装った電子メールを利用する手口が使われており、電子メールのやりとりの中でマルウェアを実行させて、ファイルを窃取するとされている。
注意すべき電子メールの件名は?
警察庁サイバー警察局はサイバー攻撃の手口を以下のように説明している。
- 実在する組織の従業員や職員のふりをして、イベントの講師、講演、取材などの依頼メールや資料または原稿などの紹介メールを送付する
- 日程や依頼内容の調整に関するやりとりをする中で、資料や依頼内容とされるURLリンクや添付ファイルを送付する
- 送付されてくるURLリンクや添付ファイルなどにマルウェアが仕込まれており、クリックしたり添付ファイルを開いたりするなどの操作をするとマルウェアに感染する
こうした悪意のある電子メールの件名の例は以下の通りだ。●には実在する組織名などが入る。
- 【依頼】インタビュー取材をお願いします
- 研究会へのゲスト参加のお願い【●●●●●●】
- 【ご出講依頼】●●●●●●勉強会
送信元の電子メールアドレスの例は以下の通りだ。
- 表示名<見覚えのない不審なメールアドレス>
- <詐称対象の人物名>@<詐称対象の組織略号>.com
- <詐称対象の人物名>@<詐称対象の組織略号>.org
- <詐称対象の人物名>@<著名なフリーメール(yahoo.co.jp、gmail.com、outlook.comなど)のドメイン>
警察庁サイバー警察局は、「Webメールサービスへの不正ログイン発生を通知する内容のメール」に偽装したメールを送付することでフィッシング詐欺サイトへ誘導してアカウント情報を窃取したり、保存されているメールを窃取したり、受信するメールを他のメールアドレスに自動転送するといったサイバーセキュリティ攻撃も確認していると指摘しており、注意が必要だ。
疑わしいと感じた場合には次のような確認を実施するようにアドバイスが出されている。
- 他の方法で送信名義人へ確認を行う
- ウイルス対策ソフトウェアによるフルスキャンを実施する
- アクセス履歴や転送設定を確認する
- 都道府県警察本部のサイバー犯罪相談窓口や内閣官房内閣サイバーセキュリティセンターといった関係機関へ相談する
また、こうしたサイバーセキュリティ攻撃の被害者とならないために次のような対策を普段から実施しておくことも推奨されている。
- ウイルス対策ソフトウェアによるスキャンを実行する
- Webメールサービスなどでログインアラートを設定する
- 二要素認証を設定する
- 強力なパスワードを利用する。またそれを複数のアカウントで使い回さずユニークなものを使用する
関連記事
- CVSSスコアは9.6と9.8 ChromeとOracle製品の脆弱性がCISAカタログに加わる
Google ChromeとOracle Fusion Middleware Access Managerの脆弱性が「既知の悪用された脆弱性カタログ」に追加された。CVSSスコアはそれぞれ9.6と9.8となっているため、いま一度確認してほしい。 - AcerのノートPCにセキュリティ機能無効化の脆弱性 該当製品を急ぎ確認を
ESETの研究者らはAcerのノートPCのファームウェアにセキュリティ機能を無効化できる脆弱性が存在すると伝えた。該当製品を確認の上、迅速にアップデートを適用してほしい。 - 宮本武蔵と孫子に学ぶ、セキュリティアプローチの極意
サイバー攻撃が激しさを増す今、企業には新たなセキュリティアプローチが求められている。ガートナーの礒田氏が目指すべき方向性と今後需要が増すセキュリティトピックを語った。 - 尼崎市がUSBメモリ紛失事件の報告書を公開 発覚の詳細な経緯が明らかに
兵庫県尼崎市は2022年6月に発生したUSBメモリの紛失事案について調査報告書を公開した。事案が発生するまでに経緯やフォレンジックの結果などがまとまっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.