SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

国内学術者やシンクタンクなどを標的としたサイバー攻撃を多数確認 警察庁とNISCが注意喚起

 警察庁サイバー警察局および内閣サイバーセキュリティセンター(以下、NISC)は、日本国内の学術関係者、シンクタンク研究員、報道関係者等に対し、講演依頼や取材依頼等を装ったメールをやりとりする中でマルウェアを実行させ、当該人物のやりとりするメールやコンピュータ内のファイルの内容の窃取を試みるサイバー攻撃が多数確認されていることを受け、注意喚起を行っている。

 今回のサイバー攻撃に共通する特徴は以下のとおり。

手口

  • 実在する組織の社員・職員をかたり、イベントの講師、講演、取材等の依頼メールや資料・原稿などの紹介メールが送られてくる
  •  日程や内容の調整に関するやりとりのメールの中で、資料や依頼内容と称した URL リンクが本文に記載されたり、資料・原稿等という名目のファイルが添付されたりする。当該 URL をクリックしたり添付ファイルを開いたりすると、マルウェアに感染する

送信元メールアドレスの例

  •  表示名<見覚えのない不審なメールアドレス>
  •  <詐称対象の人物名>@<詐称対象の組織略号>.com
  •  <詐称対象の人物名>@<詐称対象の組織略号>.org
  • <詐称対象の人物名>@<著名なフリーメール(yahoo.co.jp、gmail.com、outlook.com 等)のドメイン>

不審メールの件名の例

  • 【依頼】インタビュー取材をお願いします
  •  研究会へのゲスト参加のお願い【●●●●●●】
  • 【ご出講依頼】●●●●●●勉強会

※ ●には実在する組織名等が入る

 なお、従来よりWEB メールサービスへの不正ログインの発生を警告する内容のメールを模したメールを送付し、当該WEBメールサービスの正規サイトを装ったフィッシングサイトに誘導して ID 及びパスワードを窃取。これにより保存されているメールを盗み見たり、受信するメールを他のメールアドレスに自動転送する設定を施したりするサイバー攻撃の手法も確認されているという。

 そのため学術関係者、シンクタンク研究員に対して、組織的なサイバー攻撃が実施されていることに関して警戒するよう警察庁およびNISCは注意を促している。

【関連記事】
2022年第3四半期はドイツに多数のサイバー攻撃 トレリックス、脅威レポートを発表
サイバーセキュリティクラウド、第3四半期のWebアプリに対するサイバー攻撃検知レポートを発表
北朝鮮組織によるサイバー攻撃に警戒を 警察庁やNISC、金融庁が暗号資産関係者へ注意喚起

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/17059 2022/12/02 21:30

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング