学術関係者をターゲットとしたサイバー攻撃が増加。警察庁が注意喚起 13
ストーリー by nagazou
これは引っかかりそう 部門より
これは引っかかりそう 部門より
警察庁と内閣サイバーセキュリティセンターは30日、学術関係者・シンクタンク研究員等を標的としたサイバー攻撃が増加しているとして注意喚起をおこなった。国内の学術関係者、シンクタンク研究員、報道関係者等に対し、「【依頼】インタビュー取材をお願いします」「研究会へのゲスト参加のお願い」「【ご出講依頼】○○勉強会」といった内容の講演依頼や取材依頼等を装ったメールを送り、その過程でマルウェアを実行させるサイバー攻撃が増加しているという(警察庁、標的型サイバー攻撃、不審メールにご注意ください[PDF]、内閣サイバーセキュリティセンター、時事ドットコム)。
具体的には日程や内容の調整に関するやりとりのメールの中で、資料や依頼内容と称したURLリンクが記載されたり、資料・原稿等という名目のファイルが添付されており、これらを踏んだり開いたりするとマルウェアに感染するとしている。
発表によれば、全国の警察が把握したこのような攻撃は2019年以降で数十件に及ぶとされる。安全保障、国際政治、経済、エネルギーなどの専門家を中心に狙われており、マルウエアの種類やメールの文面などから複数の攻撃集団が関与しているとみられるという。国家の関与の有無については現時点では解明中とのこと。
具体的には日程や内容の調整に関するやりとりのメールの中で、資料や依頼内容と称したURLリンクが記載されたり、資料・原稿等という名目のファイルが添付されており、これらを踏んだり開いたりするとマルウェアに感染するとしている。
発表によれば、全国の警察が把握したこのような攻撃は2019年以降で数十件に及ぶとされる。安全保障、国際政治、経済、エネルギーなどの専門家を中心に狙われており、マルウエアの種類やメールの文面などから複数の攻撃集団が関与しているとみられるという。国家の関与の有無については現時点では解明中とのこと。
メール標的型訓練のお知らせをメールで送るな (スコア:3)
いや弊社のことなんですけど。
「メールの文中のURLをむやみにクリックするな」というWebラーニングの講習のURLをメールで送ってくるのは矛盾しとるやないけ
Re: (スコア:0)
そのURLクリックしたら、教育的指導が待ってるんでしょうきっと。
合理的じゃないデスカ(-;
Re: (スコア:0)
うちも定期的にソレ系が来る。メール記載のURLをクリックしたら記録されて教育的指導。
ただねー、見慣れないドメインからくるんだけど、whoisで検索したらうちの会社が取得してるドメインってのが正直に書かれてるんだよねー。
毎回、「アホなことやってんなー」と、URLのユーザを特定するパラメータを改変してアシがつかない外部VPSからアクセスしてみて、情報部門をからかってる。
Re: (スコア:0)
部署の取り纏め責任者?やらされてたが
その取り纏め報告用urlも訓練の一貫と思ってほっておいたら、後日報告がないと別の指導が入ったw
あとは丁度訓練期間中に客先が感染して、複数の所に訓練じゃないメールが届いて、全部報告したら怒られた
対処方法 (スコア:0)
怪しいメールはメールヘッダーを見るっていうのは一般向けには無理なんだろうか
Re: (スコア:0)
メールソフト(メールアプリ?)によってはヘッダすら見れないし、なにこの謎の暗号?ってなるだけ
Re: (スコア:0)
Exchangeで受け取るヘッダはなにこれ?だが、
一般プロバイダのメールのヘッダなら、
Authentication-ResultsとReturn-Path、それと
それら自体が偽装されてないかRecievedのfromを
順番変えずに並べさえすれば、チェックは難しくない。
auが、こないだまでau間のメールにそれらのヘッダを
付けてなかったが、Authentication-Resultsを追加するように
なったので、フィルタしやすくなってたりする。
…だからiOS標準メーラーで、ヘッダ見れるようにしてくれよ…
Re: (スコア:0)
学術関係機関の中で、全員に注意喚起のメールを送ったら反応ゼロでした。
Re: (スコア:0)
普通メールと紙に印刷したのを2つ送るよね
Re: (スコア:0)
FAXも送らないと