画像:内閣サイバーセキュリティセンター(NISC)より引用
内閣サイバーセキュリティセンター(NISC)は2022年11月30日、日本国内の学術関係者やシンクタンク研究員、報道関係者などを対象したサイバー攻撃が顕著として、ウェブサイトにて注意喚起を行いました。
NISCによると2019年以降、政治経済や安全保障、エネルギー分野の機関に対し数十件以上もの攻撃が確認されています。攻撃者はターゲット機関に対して講師や講演、取材などの依頼メールや資料・原稿の紹介メールを装い、URLや添付ファイルへのアクセスを促す手口を取っていますが、実在する組織の従業員を名乗ったり、実在するアドレスに近いものを使用などしており、これが識別を困難にしているものと見られます。
NISCは対策として、セキュリティソフトの実行やログインアラートの設定、二段階認証の設定などを挙げています。また、不審と思われるメールの受信時は、差出人が知人であってもメール以外の手法で確認し、警察庁サイバー警察局やNISCなど関係機関に相談するよう推奨。アクセス設定や転送履歴の確認も行うよう呼びかけています。
参照学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について(注意喚起)