学術関係者・シンクタンク研究員等を標的としたサイバー攻撃が発生しています。

日本国内の学術関係者、シンクタンク研究員、報道関係者等に対し、講演依頼や取材依頼等を装ったメールをやりとりする中で、不正なプログラム（マルウェア）を実行させ、その人物がやりとりするメールやパソコン内のファイルの内容の窃取を試みるサイバー攻撃が多数確認されています。

標的型メールは、非常に巧妙になっておりますので、ご注意ください。

〈確認された標的型メール攻撃の手口〉

1. 実在する組織の社員・職員を騙り、イベントの講師、講演、取材等の依頼メールや資料・原稿等の紹介メールが送られてきます。
2. 日程や内容の調整に関するメールのやり取りを通して、資料や依頼内容と称したURLリンクが記載されたメール、または資料・原稿等が添付されたメールが送られてきます。
3. URLにアクセスする、または添付ファイルを開くことでウイルスに感染します。
4. パソコン内のファイルが盗まれてしまいます。

〈不審なメールの件名の例〉

• 【依頼】インタビュー取材をお願いします。
• 【ご出講依頼】●●●●●●勉強会
• 　研究会へのゲスト参加のお願い【●●●●】等

（●には実在する組織名等が入ります。）
 

• 別の手法での送信名義人への確認
  送信元として知人の名が記載されたメールであっても、少しでも内容に不審な点を感じた場合は、当該メールへの返信以外の方法で送信者に内容の確認を行ってください。

• アクセス履歴、転送設定の確認
  アラートメールを受信した場合は、アクセス履歴を確認し、身に覚えのないログインが成功していた場合は、至急パスワードを変更してください。
  その際、当該ログインアラートメールが偽のものである可能性があるため、メール内のリンクはクリックせず、ブラウザから直接WEBメールサービスにログインしてください。
  メールの転送設定がされていないかを確認してください。
  転送設定がされている場合には、その状況を保存（スクリーンショット、スマホで撮影など）し、設定が変更された状況を記録しておいてください。

• ウイルス対策ソフトの活用
  ウイルス対策ソフトを最新の状態にして、不審なファイルを開いてしまった場合等は、フルスキャンを実施してください。
  ウイルスを検知した際は、検知画面を保存（スクリーンショット、スマホで撮影など）し、検知名（マルウェア名）や検知場所（フォルダ・ファイル名）の記録をお願いします。
  もし可能であれば、検知したマルウェアは削除せず、隔離した状態で、警察（サイバー犯罪対策課）へご連絡ください。

• メールパスワードの変更
  漏洩や不正利用の疑いがあれば、至急パスワードを変更してください。
  パソコンがウイルスに感染している場合、変更後のパスワードも攻撃者に漏洩する可能性があるので、ウイルスに感染していないことを確認する必要があります。
   

サイバー攻撃、不審メールの受信等があった場合は、警察への通報をお願いします。

詳細は、警察庁ウェブサイト「報道発表資料」をご確認ください。
引用：https://www.npa.go.jp/news/release/2022/20221130001.html