職員の端末がウイルス感染、迷惑メールを大量送信│京都市観光協会

画像:不審なメール(なりすましメール)に関するお詫びと注意喚起/京都市観光協会より

京都市観光協会は2019年11月25日、同協会の職員が有するPC端末がウイルスに感染したことにより、同協会の職員に偽装した迷惑メールが大量に送信される事象が発生したと明らかにしました。

不正アクセスに伴う情報流出の有無を明らかにしていませんが、迷惑メールは過去、同協会の職員へ送信したメールに対する返信という形式が取られています。迷惑メールはいくつかの点において特徴や相違点があり、正規のメールとの判別が可能とのこと。

協会側は被害拡大を防止する目的から迷惑メールの特徴を公表し、受信した可能性のあるユーザーらに向け注意喚起を促しています。

不審メールの特徴は?

京都市観光協会は迷惑メールについて、下記の特徴を挙げています。いずれもユーザーを騙す意図を持つ、攻撃者による改変行為と考えられます。

  1. 送信元アドレスに相違がある
    迷惑メールには協会職員の氏名が記載されているが、送信元のアドレスは同職員のアドレス(XXX@kyokanko.or.jp)と全く異なるものが使用されている。
  2. 返信メール形式だが繋がりがない
    迷惑メールは協会が以前受信したメールへの返信という形式を取っているが、本文内容は前後の繋がりがない。
  3. 不審な添付ファイルが付与されている
    迷惑メールには日付に偽装した数字の羅列を記載したWordファイルが添付されている。

参照不審なメール(なりすましメール)に関するお詫びと注意喚起/京都市観光協会

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?