Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「問い合わせフォーム」からの「なりすまし投稿」に警戒を - 不審URLに誘導

茨城県は、第三者が運営するウェブサイトの投稿フォームより、同県関係者になりすまして不審なURLへ誘導しようとする不正な投稿が行われたことを明らかにした。

同県によれば、千葉県内にある病院が設置するウェブサイトのフォームより、9月21日に同県関係者を装い、新型コロナウイルス関連の情報提供に見せかけた「なりすまし投稿」が行われたという。同日同院より通報があり問題が発覚した。

投稿には「コロナウイルスワクチンに関して、内部告発ありましたのでお知らせいたします。どうか医師、看護師、全ての医療従事者、患者を助けてください」などと記載。病院関係者の興味を引き、あわせて記入していたURLへ誘導しようとしていた。

通報を受けた同県では、当初同県職員の「なりすましメール」として注意喚起を行ったが、その後の調査で同院ウェブサイトにある問い合わせフォームから行われた「なりすまし投稿」をメールで受信したものであることが判明した。

(Security NEXT - 2021/09/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ワクチン接種会場の医療従事者情報が流出、外部サービス経由で - 茨城県
FAX送信先の確認に使用した医療機関リストを誤送信 - 大阪府
新型コロナワクチン接種の一部予診票が所在不明に - 横須賀市
宿泊療養施設の元従業員、半年後にSNSで情報漏洩
コロナ陽性者の個人情報含む書類が所在不明 - 沖縄県
ランサムウェアによる個人情報流出を確認、リモートアクセス経路より侵害か - セイコー
コロナワクチン接種者情報含むUSBメモリを紛失 - 野辺地町
中学校連絡網システム上に生徒情報、教員以外からも閲覧可能に - 中之条町
患者情報が閲覧可能に、管理者用URLを誤公開 - 慶応大病院
新型コロナウイルス感染症対策事業の関連公文書を紛失 - 三重県