警察庁からの注意喚起 学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について

この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

■概要

警察庁は11月30日、学術関係者やシンクタンク研究員等を標的としたサイバー攻撃について注意喚起を発表しました。

同庁では近年、日本国内の学術関係者、シンクタンク研究員、報道関係者等に対し、講演依頼や取材依頼等を装ったメールをやりとりする中で不正なプログラム(マルウェア)を実行させ、当該人物のやりとりするメールやコンピュータ内のファイルの内容の窃取を試みるサイバー攻撃が多数確認されているそうです。

不審メールの特徴として以下のような手口が記載されておりました。

・ 実在する組織の社員・職員をかたり、イベントの講師、講演、取材等の依頼メールや資料・原稿等の紹介メールが送られてくる。
・ 日程や内容の調整に関するやりとりのメールの中で、資料や依頼内容と称した URL リンクが本文に記載されたり、資料・原稿等という名目のファイルが添付されたりする。当該 URL をクリックしたり添付ファイルを開いたりすると、マルウェアに感染する。

 

同庁では受信したメールが怪しいと感じた際は、別の手法での送信名義人への確認、ウイルス対策ソフトのフルスキャン、アクセス履歴、転送設定の確認、関係機関への相談の徹底を呼び掛けています。

詳細につきましては以下の警察庁が発表したサイトにアクセスしてご覧ください。

学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について(注意喚起)

標的型サイバー攻撃、不審メールにご注意ください!

 

■標的型メール攻撃訓練について

弊社では標的型メール攻撃訓練サービスを提供しております。

標的型メール攻撃訓練とは、疑似的な攻撃メールを対象者様にお送りし、URLや添付ファイルを開封したかどうかの開封率の調査を行います。

開封率の調査だけではなく、該当部署に何件の問い合わせや連絡が来たのかを把握することで実際にインシデントが発生した際のエスカレーション能力を知ることにもつながります。

端末を感染させないことは大変重要ですが、2次被害を防ぐためにもエスカレーション能力を高めることはもっと重要です。

訓練を行うことで社員のセキュリティ意識を調査し、そこから従業員への教育を行うことで「人」の強化を行います。

 

標的型メール攻撃訓練に関してご質問などございましたら、ぜひ弊社までご連絡ください。

標的型メール攻撃訓練サービス | パーソルプロセス&テクノロジー (persol-pt.co.jp)

いいね (この記事が参考になった人の数:1)
(↑参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルクロステクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください