パスワードを忘れた? アカウント作成
16313869 story
政府

学術関係者をターゲットとしたサイバー攻撃が増加。警察庁が注意喚起 13

ストーリー by nagazou
これは引っかかりそう 部門より
警察庁と内閣サイバーセキュリティセンターは30日、学術関係者・シンクタンク研究員等を標的としたサイバー攻撃が増加しているとして注意喚起をおこなった。国内の学術関係者、シンクタンク研究員、報道関係者等に対し、「【依頼】インタビュー取材をお願いします」「研究会へのゲスト参加のお願い」「【ご出講依頼】○○勉強会」といった内容の講演依頼や取材依頼等を装ったメールを送り、その過程でマルウェアを実行させるサイバー攻撃が増加しているという(警察庁標的型サイバー攻撃、不審メールにご注意ください[PDF]内閣サイバーセキュリティセンター時事ドットコム)。

具体的には日程や内容の調整に関するやりとりのメールの中で、資料や依頼内容と称したURLリンクが記載されたり、資料・原稿等という名目のファイルが添付されており、これらを踏んだり開いたりするとマルウェアに感染するとしている。

発表によれば、全国の警察が把握したこのような攻撃は2019年以降で数十件に及ぶとされる。安全保障、国際政治、経済、エネルギーなどの専門家を中心に狙われており、マルウエアの種類やメールの文面などから複数の攻撃集団が関与しているとみられるという。国家の関与の有無については現時点では解明中とのこと。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • いや弊社のことなんですけど。
    「メールの文中のURLをむやみにクリックするな」というWebラーニングの講習のURLをメールで送ってくるのは矛盾しとるやないけ

    • by Anonymous Coward

      そのURLクリックしたら、教育的指導が待ってるんでしょうきっと。
      合理的じゃないデスカ(-;

      • by Anonymous Coward

        うちも定期的にソレ系が来る。メール記載のURLをクリックしたら記録されて教育的指導。
        ただねー、見慣れないドメインからくるんだけど、whoisで検索したらうちの会社が取得してるドメインってのが正直に書かれてるんだよねー。
        毎回、「アホなことやってんなー」と、URLのユーザを特定するパラメータを改変してアシがつかない外部VPSからアクセスしてみて、情報部門をからかってる。

      • by Anonymous Coward

        部署の取り纏め責任者?やらされてたが
        その取り纏め報告用urlも訓練の一貫と思ってほっておいたら、後日報告がないと別の指導が入ったw
        あとは丁度訓練期間中に客先が感染して、複数の所に訓練じゃないメールが届いて、全部報告したら怒られた

  • by Anonymous Coward on 2022年12月02日 23時12分 (#4374322)

    怪しいメールはメールヘッダーを見るっていうのは一般向けには無理なんだろうか

    • by Anonymous Coward

      メールソフト(メールアプリ?)によってはヘッダすら見れないし、なにこの謎の暗号?ってなるだけ

      • by Anonymous Coward

        Exchangeで受け取るヘッダはなにこれ?だが、
        一般プロバイダのメールのヘッダなら、
        Authentication-ResultsとReturn-Path、それと
        それら自体が偽装されてないかRecievedのfromを
        順番変えずに並べさえすれば、チェックは難しくない。

        auが、こないだまでau間のメールにそれらのヘッダを
        付けてなかったが、Authentication-Resultsを追加するように
        なったので、フィルタしやすくなってたりする。

        …だからiOS標準メーラーで、ヘッダ見れるようにしてくれよ…

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...