知人・関係者を装った偽メールにより情報の搾取を試みる事案(いわゆる「ビジネスメール詐欺」)がありました。
偽メールはさも本人かのように巧妙に偽装され、一見では真偽の見極めが難しい場合があります。
情報や金銭の要求に繋がるようなメールに対しては、すぐに返信するのではなく、真偽を確認するなど冷静な対応を行ってください。
もし被害に気付いたときは、すぐに東京都立大学CSIRT窓口までご連絡ください。
※休日夜間もメールで受付けています。
<注意すべきメール>
・フリーメール(Gmail、モバイル系アドレス等)からの情報提供等を依頼するメール
・普段連絡を取り合っていない知人からの依頼メール
・実際の取引業者からの振込先銀行口座変更や身に覚えのない支払を求めるメール
<とるべき対応>
・メール以外の方法(電話、SNS等)や勤務先のアドレス宛に連絡をとり、依頼の事実を確認する。
・メール開封後すぐに返信せず、時間をおいてから冷静に対応する。
・最初の返信では依頼の背景を質問するなどにとどめ、情報を提供しない。
・情報送付時にはメール添付せずbox等のサービスをアクセス制限した状態で利用する。
パスワード設定する場合は、リンクとパスワードをメールと電話など別々の方法で送付する。
(参考)
警視庁 「ビジネスメール詐欺に注意!」
https://www.npa.go.jp/bureau/cyber/countermeasures/bec.html
情報処理推進機構 「ビジネスメール詐欺(BEC)対策」
https://www.ipa.go.jp/security/bec/
内閣サイバーセキュリティセンター 「知っておきたいビジネスメール詐欺(BEC)」
https://www.nisc.go.jp/pr/column/20221011.html