Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「問い合わせフォーム」からの「なりすまし投稿」に警戒を - 不審URLに誘導

茨城県は、第三者が運営するウェブサイトの投稿フォームより、同県関係者になりすまして不審なURLへ誘導しようとする不正な投稿が行われたことを明らかにした。

同県によれば、千葉県内にある病院が設置するウェブサイトのフォームより、9月21日に同県関係者を装い、新型コロナウイルス関連の情報提供に見せかけた「なりすまし投稿」が行われたという。同日同院より通報があり問題が発覚した。

投稿には「コロナウイルスワクチンに関して、内部告発ありましたのでお知らせいたします。どうか医師、看護師、全ての医療従事者、患者を助けてください」などと記載。病院関係者の興味を引き、あわせて記入していたURLへ誘導しようとしていた。

通報を受けた同県では、当初同県職員の「なりすましメール」として注意喚起を行ったが、その後の調査で同院ウェブサイトにある問い合わせフォームから行われた「なりすまし投稿」をメールで受信したものであることが判明した。

(Security NEXT - 2021/09/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

複数職員が住基システムでコロナ患者情報を業務外閲覧 - 横手市
大阪府立高の緊急連絡受信メール、生徒からも閲覧可能に - 設定ミスで
議会への回答資料に個人情報、市サイトにも掲載 - 奈良市
ワクチン大規模接種案内メールを「CC」送信 - 恵那市
報道機関にコロナ陽性者資料を誤ファックス - 長野県
コロナ発生届が強風で窓から屋外に飛散 - 船橋市保健所
新型コロナの疫学調査資料を別事業所へ誤送信 - 宮崎市
コロナ患者情報を誤送信、転用した過去メールの宛先に - 西宮市保健所
宿泊療養予定者リストが退所者の交付書類に混入 - 北海道
新型コロナ対応融資を行う金融機関宛てのメールで誤送信 - 山口県