【注意喚起】学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について

文部科学省大学教育・入試課公立大学係より、学術関係者・シンクタンク研究員等を標的としたサイバー攻撃についての注意喚起がありました。
個々の教職員を含む大学等を対象としたサイバー攻撃が急速に拡大しています。

攻撃手法は、学術関係者、シンクタンク研究員、報道関係者等に対し、講演依頼や取材依頼等を装ったメールをやりとりする中で不正なプログラム(マルウェア)を実行させ、当該人物のやりとりするメールやコンピュータ内のファイルの内容の窃取を試みるサイバー攻撃が多数確認されています。
送信元として知人の名が記載されたメールであっても、少しでも内容に不審な点を感じた場合は、当該メールへの返信以外の方法で送信者に内容の確認を行ってください。

これまでと同様に、WordやExcelファイルに悪意のあるマクロ(プログラム)が仕込まれています。引き続き、特にメールを経由して入手したOffice文書ファイルについて、信用できると判断できる場合でなければ、「編集を有効にする」「コンテンツの有効化」というボタンはクリックしないよう注意してください。
また、メール本文中のURLリンクのクリックによってもマルウェアへの感染を引き起こす場合がありますので注意してください。

下記の対策を確認の上、各自で十分に注意をしてください。


■対策

・自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
・送信元として知人の名が記載されたメールであっても、少しでも内容に不審な点を感じた場合は、当該メールへの返信以外の方法で送信者に内容の確認を行ってください。

 ※特に、学内関係者を名乗っているのに、メール本文冒頭に以下のような注意喚起メッセージが挿入されている場合(教職員アドレスのみ)は、攻撃メールである可能性が濃厚ですので、添付ファイルの開封やURLのクリックをしないように十分注意してください。

■[YCU Notice] 受信履歴・送信履歴のない送信元です。添付・URL開封要注意。■

・身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクは クリックしない。
・OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
・信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。
・メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。
・身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにPCをネットワークから切り離し、上司とICT推進課へ連絡する。


■参考(内閣サイバーセキュリティセンター)

・学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について(注意喚起)
https://www.nisc.go.jp/pdf/press/20221130NISC_press.pdf

・標的型サイバー攻撃、不審メールにご注意ください!
https://www.nisc.go.jp/pdf/press/20221130NISC_gaiyou.pdf


■本件に関するお問い合わせ
八景キャンパス ICT推進課 ヘルプデスク
Email:center@yokohama-cu.ac.jp
TEL:045-787-2340/2341(平日8:30~17:15)