警察庁と内閣サイバーセキュリティセンター(NISC)は30日、国内の学者や研究者を狙ったサイバー攻撃が相次いでいると発表した。全国の警察が把握しているだけで2019年以降、数十件にのぼり、国際政治や経済、安全保障、エネルギーの分野の研究者らが多いという。
情報を取られた例は確認されていないというが、日本のこうした分野の情報に関心をもち、情報窃取を試みる動きとみられ、警察庁は学者らに注意と対策を呼びかけている。
警察庁によると、攻撃の対象は、大学などの学者や民間シンクタンクの研究員、報道機関関係者などで、手口は共通している。
まず、実在する団体や組織の職員を装い、イベントの講師や講演、取材などを依頼するメールが送られてくる。その後、日程調整などで何回かメールをやりとりする中で、依頼内容があると称するURLのリンクが記載されたり資料などの名目のファイルが添付されたりし、それらを開くとマルウェア(悪意あるプログラム)に感染。メールの内容やコンピューター内のファイルが盗まれかねない状態になるという。
送信元のメールアドレスは、実在するアドレスに似せたものが目立つ。また、不正ログインを警告するメールを送り、メールサービスの偽サイトに誘導してIDやパスワードを盗む手口もあるという。
警察が解析したマルウェア(悪意のあるプログラム)の特徴などから、攻撃は一定の集団が仕掛けているとみられる。ただ、攻撃元の国やグループの特定には至っていないという。捜査には、今年4月に発足した警察庁のサイバー特別捜査隊も関わっている。
警察庁などは被害を防ぐため、▽知り合いの名前のメールでも内容に不審を感じたらそのメールへの返信ではない方法で送信者に確認する▽ウイルス対策ソフトを常に最新の状態にする―といった対策をとるよう求めている。また、被害があれば、警察やNISCに連絡するよう呼びかけている。(編集委員・吉田伸八)
Source : 社会 – 朝日新聞デジタル
Leave a Comment