Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「問い合わせフォーム」からの「なりすまし投稿」に警戒を - 不審URLに誘導

茨城県は、第三者が運営するウェブサイトの投稿フォームより、同県関係者になりすまして不審なURLへ誘導しようとする不正な投稿が行われたことを明らかにした。

同県によれば、千葉県内にある病院が設置するウェブサイトのフォームより、9月21日に同県関係者を装い、新型コロナウイルス関連の情報提供に見せかけた「なりすまし投稿」が行われたという。同日同院より通報があり問題が発覚した。

投稿には「コロナウイルスワクチンに関して、内部告発ありましたのでお知らせいたします。どうか医師、看護師、全ての医療従事者、患者を助けてください」などと記載。病院関係者の興味を引き、あわせて記入していたURLへ誘導しようとしていた。

通報を受けた同県では、当初同県職員の「なりすましメール」として注意喚起を行ったが、その後の調査で同院ウェブサイトにある問い合わせフォームから行われた「なりすまし投稿」をメールで受信したものであることが判明した。

(Security NEXT - 2021/09/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「かながわ旅割」に参加する旅行業者宛のメールで誤送信 - 神奈川県
申請書ファイルに個人情報、変換元ファイルをサイトに誤掲載 - 加須市
非公開の個人情報を閲覧できるURLを別人に誤送信 - 東京都
補助金対象施設リストを誤送信、メール転送時に確認漏れ - 宮城県
コロナ療養者の保険証画像を迷惑メール発信者に誤送信 - 広島県
業務メールを私用メアドに送信、入力ミスで第三者に - 延岡市
ワクチン接種センターの従業員が個人情報を漏洩 - 仙台市
氏名で検索、別人にワクチン接種券を誤送付 - 茅ヶ崎市
様式ファイルに新型コロナの患者情報、消去不十分で - 宮城県
コロナの自宅療養証明書を異なる住所へ誤発送 - 静岡県