学生
教員
職員
立命館CSIRTより情報セキュリティに関する注意喚起です。
内閣サイバーセキュリティセンターより日本国内の学術関係者、シンクタンク研究員、報道関係者等に対し、講演依頼や取材依頼等を装ったサイバー攻撃が多数確認されているとの注意喚起がありました。
攻撃の特徴
手口
- 実在する組織の社員・職員をかたり、イベントの講師、講演、取材等の依頼メールや資料・原稿等の紹介メールが送られてくる。
- 日程や内容の調整に関するやりとりのメールの中で、資料や依頼内容と称したURLリンクが本文に記載されたり、資料・原稿等という名目のファイルが添付されたりする。
当該URLをクリックしたり添付ファイルを開いたりすると、マルウェアに感染する。
送信元メールアドレスの例
- 表示名<見覚えのない不審なメールアドレス>
- <詐称対象の人物名>@<詐称対象の組織略号>.com
- <詐称対象の人物名>@<詐称対象の組織略号>.org
- <詐称対象の人物名>@<著名なフリーメール(yahoo.co.jp、gmail.com、outlook.com 等)のドメイン>
不審メールの件名の例
- 【依頼】インタビュー取材をお願いします
- 研究会へのゲスト参加のお願い【●●●●●●】
- 【ご出講依頼】●●●●●●勉強会
●●●●●●には実在する組織名等が入る
対処方法
該当するメールが届いたら、速やかに削除してください。
メールのURLリンクをクリックしたり添付ファイルを開いてしまった場合、有線の場合はLANケーブルを抜く、無線の場合は無線LAN(Wi-Fi)の物理スイッチをオフ(ない場合はOSの設定でオフ)にするなどして感染した端末をネットワークから切り離してください。
その後、別の端末を利用し、RAINBOWユーザーIDのパスワードを変更し、メールシステムやその他RAINBOWユーザーIDで利用しているサービスの設定を確認したうえで、情報セキュリティ事故緊急連絡受付窓口に報告してください。
パスワードの変更とメールシステム設定を確認する
その後、別の端末を利用し、RAINBOWユーザーIDのパスワードを変更し、メールシステムやその他RAINBOWユーザーIDで利用しているサービスの設定を確認したうえで、情報セキュリティ事故緊急連絡受付窓口に報告してください。
パスワードの変更とメールシステム設定を確認する
不正アクセスを未然に防ぐ有効な情報セキュリティ対策として、多要素認証を設定してください。
本件に関わらず、受信したメールについて対応の判断に迷う場合、RAINBOWサービスデスクに相談してください。
参考
内閣サイバーセキュリティセンター 学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について(注意喚起)
内閣サイバーセキュリティセンター 標的型サイバー攻撃、不審メールにご注意ください!