偽の講演依頼を通じて東京大学教員が被害にあった標的型攻撃についてまとめてみた - piyolog

2023年10月24日、東京大学は教員が使用していたPCがマルウエアに感染し、PC上に保管されていた情報が外部に流出した可能性があると公表しました。ここでは関連する情報をまとめます。 教員が在宅勤務で使用していたPCで被害 被害に遭ったのは東京大学大学院総合文化研究科・教養学部の教員（教授）で、在宅勤務で使用していたPCがマルウエアに感染していた。*1 大学が被害を覚知したのは、「標的型攻撃メールの事案を調査していた専門機関」からの指摘を受けたため。感染判明後に端末の調査を指摘をした機関と別の専門機関で調査をしたところ、PC内部の情報を盗み取った痕跡が確認された。 偽の講演の日程調整をやり取りする中でマルウエア感染 やり取り型の標的型攻撃のメールを通じて教員が使用してたPCがマルウエアに感染した。実在する組織の担当者を騙る人物から講演依頼のメールを受信し、日程調整のために教員がやり取りして

[fellfield]

『偽の講演の日程調整』　講演でなくとも、案件の依頼とか何でも良いのであって、他人事ではないなー。

[htnmiki]

会社の飲み会の翌朝の「昨日の精算について」という標的型攻撃の訓練メールにまんまと引っかかった私は二度と引っかからないのである

[legnum]

大半の人は講演依頼なんか来ないから安全でリテラシーの有無も問われないのに講演依頼が来る可能性のある優秀な人だけリテラシー問われる図式なんか歪で「東大のくせに！」とか言われるかと思うと理不尽さすらあるな

[saiid]

漏れた情報の内容・範囲見ても教育機関の情報窃取被害ってだいぶエグいよね

[efcl]

講演や取材のメールから標的型攻撃をするケース。 ファイルのやり取りからマルウェアを感染させて、実施自体は中止を伝えて問題の発覚を先延ばして持続性が高くなるような攻撃手法

[dorapon2000]

“依頼を受けていた（偽の）講演について、最終的に「講演が中止になった」と連絡を受けたことでやり取りが終わったことから教員はマルウエアの感染に気付くことができなかった。”

[rui010]

大学教員なんてこんなもんって認識を持つことが重要。ただ、このせいでセキュリティだなんだで、優秀な人が自由に活動できなくなることを気にするべきかと

[daira4000]

怪しいサイトを開くのDefenderだと防いでくれないんだよね。以前使ってたKasperskyは警告出してくれたな。

[roirrawedoc]

標的型攻撃は防げない

[kagehiens]

怖いなぁ。しかし思うんだが、ブラウザが妙に多機能でなかったらもっとセキュアな作りにできてこの辺の攻撃ほとんど成立しなかったんじゃ・・・？

[ya--mada]

誰かしら引っ掛かるものだな。時系列はこれ推理だよね？

[kip-s]

多少ドメインおかしくても「弊社のファイル共有は内製で～」とか言われたら騙されちゃいそうだな

[cafe_petit]

インタビューとか講演依頼って他人事ではないのでは…ESETとか入れてたら防げるのかな

[z1h4784]

昔ながらのソーシャルハックか。効率が悪いから無くなったと思っていたけど、まだあるんだね

[tattyu]

もうメール禁止しようぜ。