新型コロナウイルスによる感染症(COVID-19)の流行を受けて、「国立感染症研究所」やそれに類似した機関からのお知らせを装った偽装メールが送られる可能性につきまして、注意喚起いたします。
最近、当研究所では、COVID-19の注意喚起とともに不審なURLへのリンクが付いたメールが「国立感染症予防センター」という差出人で個人宛メールアドレス宛に送られたとの情報を受けました。当研究所には「国立感染症予防センター」といった組織はありません。本文冒頭に、団体名・個人名が付いていることから、受け手の個人情報を調べたうえでメールを送りつける「標的型メール攻撃」の一種と思しきものでした。
メールの一例を以下に示します:
From: このメールアドレスはスパムボットから保護されています。閲覧するにはJavaScriptを有効にする必要があります。 <このメールアドレスはスパムボットから保護されています。閲覧するにはJavaScriptを有効にする必要があります。>;
Sent: Wednesday, February 26, 2020 9:04 AM
To: ●●●
Subject: 新型コロナウイルスの感染予防策について各位
お世話になっております。
新型コロナウイルス関連肺炎については、中国武漢市を中心に患者が報告され、
国内でも多数患者が報告されています。
つきましては、以下通知をご確認いただき、
感染予防策についてよろしくお願いします。
<対策はこちら> ←この部分が不審なURLへのリンクになっています
----------------------
国立感染症予防センター
このメールアドレスはスパムボットから保護されています。閲覧するにはJavaScriptを有効にする必要があります。
当研究所の業務内容を装ってこうした攻撃が行われたケースが過去にもあることから、再度皆様に注意していただきたいと思います。 国立感染症研究所では、公的なお知らせはすべてWebサイト上に公開され、 メールを用いた一般の方への情報提供は一切行っておりません。また、当研究所の情報セキュリティ教育では、「詳細は添付ファイルで」といった内容のメールを出さないよう指導しております。 なお「詐称メール」を受信された方々におかれましては、添付ファイルを開かずにメールごと削除なさるようお願いいたします。
なお、国立感染症研究所では第三者中継(発信元を隠すために、関係のない第三者のサーバを中継して発信する)されないメールサーバの設定や、ウィルス感染 メールを発信しないようウィルス対策をするなどセキュリティにも十分配慮しておりますが、引き続き対策を強化していく考えです。
国立感染症研究所・情報セキュリティ委員会