セキュリティの
学び場

今回の解説ニュース

インタビュー取材を装ったメールによるサイバー攻撃について注意喚起が出されています。不審メールの対策や、標的型攻撃で学術関係者が狙われる背景について説明します。

今回の注意喚起は、日本国内の学術関係者やシンクタンク研究員、報道関係者等に対し、メールやコンピュータ内のファイルの窃取を試みるサイバー攻撃が多数確認されている事に対して出されています。手口として、実在する組織の社員・職員を騙り講演依頼や取材依頼等を装ったメールのやりとりの中で、資料や依頼内容と称したURLを本文に記載したり、資料・原稿等という名目のファイルを添付し、それらを開くことでマルウェアを実行させることが挙げられています。

対策として、受信したメールが怪しいと感じた際は、当該メールへの返信以外の手法での送信名義人への確認やウイルス対策ソフトのフルスキャンをするよう注意を呼びかけています。

心当たりがありそうな件名で送られてくる不審メールへの対策

本物かどうか判断に迷う不審メールへの対策として、メール「以外」の方法で本人へ確認することが挙げられます。

例えば、自身の携帯電話に、不審な電話の着信があったとします。怪しいなと思いながらも、着信履歴からその番号に折り返していては、十分な確認にならないのはお判りいただけるのではないでしょうか。仮に相手が不審者であっても「私は不審者です」と名乗ることはありません。

同様に、不審メールへの対策として、返信メールで確認しても十分な対策にはならないことが考えられます。特に、今回のようななりすましを伴う不審メールであれば、実際の本人にメール以外の手段で確かめる事が求められます。もし、なりすましメールであれば送信者もマルウェアに感染している恐れがありますので、これ以上被害者を増やさないためにも、相手に対してウイルス対策ソフトのフルスキャンを実施してもらうことがよいかもしれません。

関連組織が多い大学や学術関係者などが狙われやすい背景

学術関係者が狙われる背景として、組織の諜報活動として行われていることが考えられます。

特定の組織が企業や政府に対する諜報活動を行っていることについて、皆さんもお聞きになられたことがあるかもしれません。主に国外の軍事・政治・経済に関する情報を収集する場合が多く、特に非合法的手段による情報収集が国際問題として取り上げられることがあります。

サイバー空間でも同様で、サイバースパイと呼ばれる方法によって、諜報活動が行われていると言われています。具体的には、メールによるマルウェア感染、フィッシング詐欺による情報窃取などを用いた標的型攻撃が挙げられます。

過去に、中国の攻撃者グループが、がん研究機関に対して標的型攻撃を行い、情報を窃取しようとした疑いがあるとセキュリティベンダーから発表されています。世界中の研究者ががんの治療に取り組んでいる中で、どのライバル企業よりも早く新薬を開発して市場に投入するために、研究データの窃取を狙ったものであるかもしれません。その価値がいかに膨大であるかは、昨今のパンデミックで皆さんも実感されたのではないでしょうか。

今回は、不審メールの対策や、標的型攻撃で学術関係者が狙われる背景についてお届けしました。