「問い合わせフォーム」からの「なりすまし投稿」に警戒を - 不審URLに誘導

攻撃者は、投稿者の連絡先として同県ドメイン「＠pref.ibaraki.lg.jp」を含む実在しないメールアドレスを入力していた。ただし、実在するユーザー名から1文字少ないものだったという。

今回通報があったのは千葉県の病院のみで、9月28日の時点で類似した「なりすまし行為」の報告は寄せられていないとしている。

誘導先となったURLについて具体的な内容は確認していないが、同県では不正行為によって誘導されるウェブサイトなどへアクセスすると、マルウェアに感染するおそれがあると危険性を指摘。同県や同県関係者などの「なりすまし行為」に対して注意するよう呼びかけている。

（Security NEXT - 2021/09/28 ） ツイート

PR

関連記事

FAX送信先の確認に使用した医療機関リストを誤送信 - 大阪府
新型コロナワクチン接種の一部予診票が所在不明に - 横須賀市
宿泊療養施設の元従業員、半年後にSNSで情報漏洩
コロナ陽性者の個人情報含む書類が所在不明 - 沖縄県
ランサムウェアによる個人情報流出を確認、リモートアクセス経路より侵害か - セイコー
コロナワクチン接種者情報含むUSBメモリを紛失 - 野辺地町
中学校連絡網システム上に生徒情報、教員以外からも閲覧可能に - 中之条町
患者情報が閲覧可能に、管理者用URLを誤公開 - 慶応大病院
新型コロナウイルス感染症対策事業の関連公文書を紛失 - 三重県
新型コロナの検疫文書データ約1100万件を誤って削除