【注意喚起】学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について
標記について、東京都CSIRT(デジタルサービス局総務部情報セキュリティ課情報セキュリティ担当)から注意喚起がありました。
1.概要
警察庁・NISCから日本国内の学術関係者、シンクタンク研究員、報道関係者等に対する標的型攻撃
が行われているとの注意喚起がありました。
近年、日本国内の学術関係者、シンクタンク研究員、報道関係者等に対し、講演依頼や取材依頼等
を装ったメールをやりとりする中で不正なプログラム(マルウェア)を実行させ、当該人物のやりとり
するメールやコンピュータ内のファイルの内容の窃取を試みるサイバー攻撃が多数確認されています。
このサイバー攻撃に共通する特徴は以下のとおりです。
(1)手口
・実在する組織の社員・職員をかたり、イベントの講師、講演、取材等の依頼メールや資料・原稿
等の紹介メールが送られてくる。
・日程や内容の調整に関するやりとりのメールの中で、資料や依頼内容と称した URL リンクが
本文に記載されたり、資料・原稿等という名目のファイルが添付されたりする。当該 URL を
クリックしたり添付ファイルを開いたりすると、マルウェアに感染する。
(2)送信元メールアドレスの例
・表示名<見覚えのない不審なメールアドレス>
・<詐称対象の人物名>@<詐称対象の組織略号>.com
・<詐称対象の人物名>@<詐称対象の組織略号>.org
・<詐称対象の人物名>@<著名なフリーメール(yahoo.co.jp、gmail.com、outlook.com 等)の
ドメイン>
(3)不審メールの件名の例
・【依頼】インタビュー取材をお願いします
・研究会へのゲスト参加のお願い【●●●●●●】
・【ご出講依頼】●●●●●●勉強会
※ ●には実在する組織名等が入る
また、以前より、WEB メールサービスへの不正ログインの発生を警告する内容のメールを模した
メールを送付し、当該 WEB メールサービスの正規サイトを装ったフィッシングサイトに誘導して
ID 及びパスワードを窃取することで、保存されているメールを盗み見たり、受信するメールを
他のメールアドレスに自動転送する設定を施したりするサイバー攻撃の手法も確認されています。
学術関係者、シンクタンク研究員を始めとする皆様におかれましては、このような組織的な
サイバー攻撃が実施されていることに関して認識を高く持っていただくとともに、以下に示す事項
を参考に、適切にセキュリティ対策を講じていただくようお願いいたします。
併せて、不審な動き等を検知した際には、速やかに都立大CSIRTまでご報告をお願いします。
