学術関係者を標的とした講演や取材依頼を偽装したサイバー攻撃
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」12月12日の放送内容を一部抜粋しご紹介します
今回の解説ニュース
インタビュー取材を装ったメールによるサイバー攻撃について注意喚起が出されています。不審メールの対策や、標的型攻撃で学術関係者が狙われる背景について説明します。
今回の注意喚起は、日本国内の学術関係者やシンクタンク研究員、報道関係者等に対し、メールやコンピュータ内のファイルの窃取を試みるサイバー攻撃が多数確認されている事に対して出されています。手口として、実在する組織の社員・職員を騙り講演依頼や取材依頼等を装ったメールのやりとりの中で、資料や依頼内容と称したURLを本文に記載したり、資料・原稿等という名目のファイルを添付し、それらを開くことでマルウェアを実行させることが挙げられています。
対策として、受信したメールが怪しいと感じた際は、当該メールへの返信以外の手法での送信名義人への確認やウイルス対策ソフトのフルスキャンをするよう注意を呼びかけています。
心当たりがありそうな件名で送られてくる不審メールへの対策
本物かどうか判断に迷う不審メールへの対策として、メール「以外」の方法で本人へ確認することが挙げられます。
例えば、自身の携帯電話に、不審な電話の着信があったとします。怪しいなと思いながらも、着信履歴からその番号に折り返していては、十分な確認にならないのはお判りいただけるのではないでしょうか。仮に相手が不審者であっても「私は不審者です」と名乗ることはありません。
同様に、不審メールへの対策として、返信メールで確認しても十分な対策にはならないことが考えられます。特に、今回のようななりすましを伴う不審メールであれば、実際の本人にメール以外の手段で確かめる事が求められます。もし、なりすましメールであれば送信者もマルウェアに感染している恐れがありますので、これ以上被害者を増やさないためにも、相手に対してウイルス対策ソフトのフルスキャンを実施してもらうことがよいかもしれません。
その他のトピック