警察庁サイバー警察局および内閣サイバーセキュリティセンター(以下、NISC)は、日本国内の学術関係者、シンクタンク研究員、報道関係者等に対し、講演依頼や取材依頼等を装ったメールをやりとりする中でマルウェアを実行させ、当該人物のやりとりするメールやコンピュータ内のファイルの内容の窃取を試みるサイバー攻撃が多数確認されていることを受け、注意喚起を行っている。
今回のサイバー攻撃に共通する特徴は以下のとおり。
手口
- 実在する組織の社員・職員をかたり、イベントの講師、講演、取材等の依頼メールや資料・原稿などの紹介メールが送られてくる
- 日程や内容の調整に関するやりとりのメールの中で、資料や依頼内容と称した URL リンクが本文に記載されたり、資料・原稿等という名目のファイルが添付されたりする。当該 URL をクリックしたり添付ファイルを開いたりすると、マルウェアに感染する
送信元メールアドレスの例
- 表示名<見覚えのない不審なメールアドレス>
- <詐称対象の人物名>@<詐称対象の組織略号>.com
- <詐称対象の人物名>@<詐称対象の組織略号>.org
- <詐称対象の人物名>@<著名なフリーメール(yahoo.co.jp、gmail.com、outlook.com 等)のドメイン>
不審メールの件名の例
- 【依頼】インタビュー取材をお願いします
- 研究会へのゲスト参加のお願い【●●●●●●】
- 【ご出講依頼】●●●●●●勉強会
※ ●には実在する組織名等が入る
なお、従来よりWEB メールサービスへの不正ログインの発生を警告する内容のメールを模したメールを送付し、当該WEBメールサービスの正規サイトを装ったフィッシングサイトに誘導して ID 及びパスワードを窃取。これにより保存されているメールを盗み見たり、受信するメールを他のメールアドレスに自動転送する設定を施したりするサイバー攻撃の手法も確認されているという。
そのため学術関係者、シンクタンク研究員に対して、組織的なサイバー攻撃が実施されていることに関して警戒するよう警察庁およびNISCは注意を促している。
【関連記事】
・2022年第3四半期はドイツに多数のサイバー攻撃 トレリックス、脅威レポートを発表
・サイバーセキュリティクラウド、第3四半期のWebアプリに対するサイバー攻撃検知レポートを発表
・北朝鮮組織によるサイバー攻撃に警戒を 警察庁やNISC、金融庁が暗号資産関係者へ注意喚起
